セキュリティソリューション

YCC情報システムが提供するセキュリティソリューションとして用途にあわせたセキュリティ対策をご提案します

「YCC情報システム」の強み

  • Microsoft 365に対する豊富な経験

    10年を超える自社運用経験に加え、数多くの顧客への納入実績がございます。

  • 国家資格によるスキルの裏付け

    サイバーセキュリティ対策を推進する人材の国家資格である「情報処理安全確保支援士」が10名以上在籍しています。

YCCが提供できるサービスの一例

情報処理安全確保支援士を含むシステムエンジニアがお客様の課題をヒアリングし、最適なサービス設計、運用設計を行います。構築後は運用のご支援を行うとともに、必要に応じてスキルトランスファーも行います。

  • パソコンをまもる
    エンドポイントセキュリティ
    Microsoft Defender for Business
    #ウイルス対策 #EPP #EDR #Windows #ビルトイン #第三者機関で高い評価
    セキュリティレベル ★★★★★ 3.0

    手間のかからないウイルス対策ソフトは、実はWindows標準のものなんです

    • 既存のウイルス対策ソフトからの移行
    • デバイス制御やWeb保護の導入
    • インシデント発生時の初動対応
    Windowsに最適なセキュリティツール
  • IDをまもる
    シングルサインオン・多要素認証
    Microsoft Entra ID
    #ID・パスワード管理 #パスワードレス #MFA #多要素認証 #生体認証 #旧AzureAD  #IDaaS #IdP
    セキュリティレベル ★★★★★ 3.0

    パスワード管理に限界を感じていませんか?

    • シングルサインオン導入
    • 多要素認証(スマホアプリ、生体認証等)
    • オンプレミスのActive Directoryとのシングルサインオン化
    • パスワードレス認証の導入
    利便性向上とセキュリティ強化を両立
  • メールをまもる
    メールセキュリティ
    Microsoft Defender for Office 365
    #メールセキュリティ #Emotet #標的型攻撃 #フィッシング対策 #なりすまし対策 #セキュリティ教育
    セキュリティレベル ★★★★ 4.0

    メールのフィッシング対策はできていますか?

    • メールセキュリティの導入
    • 標的型攻撃メール訓練(社員教育)
    • インシデント発生時の初動訓練
    メール環境を整え、身近なところから対策を
  • 不正アクセスからまもる
    ゼロトラストセキュリティ
    Microsoft Entra ID + Microsoft Intune
    #ゼロトラスト #アクセス制御 #クラウド #AI活用 #ポリシー
    セキュリティレベル ★★★★★ 5.0

    どこからでも使えてしまうクラウドサービスに不安を感じたことはありませんか?

    • 条件付きアクセス導入
    • ID保護導入
    増加している不正アクセス対策に

Microsoft 365 Business Premiumに含まれるセット

Microsoft 365 Business Premiumなら、セキュリティ以外にも業務に必要なサービスがセットに!

デスクトップ版Officeアプリケーション

  • Word
  • Excel
  • Power Point など

Microsoft Teams
Sharepoint Online Plan1
Exchange Online Plan1
Exchange Online アーカイブ
Microsoft Entra ID Plan1
Microsoft Intune
Microsoft Defender for Office 365 Plan1
Microsoft Defender for Business
Azure Information Protection

その他、Microsoft365 関連でご支援できる内容

  • プロバイダメールからExchange Onlineへの移行
  • OneDrive /Azure Information Protectionによる脱PPAP対策
    (PPAP:パスワード保護したZIPファイルの添付メールの送信後に、解凍パスワードを別送する方法)
  • メールアーカイブ導入
  • SharePointポータルサイト構築
  • Power Apps・Power Automateによるローコードアプリ開発

Microsoft Defender for Business

パソコンをまもる #ウイルス対策 #EPP #EDR #Windows #ビルトイン #第三者機関で高い評価
セキュリティレベル ★★★★★3.0
手間のかからないウイルス対策ソフトは、実はWindows標準のものなんです

Windowsに最適なセキュリティツール

OS組込型なので動作が軽い
インストール不要
管理画面で企業ニーズにも対応

1台1台インストール不要で、企業向けの管理画面がついているので安心してご利用いただけます。肝心のセキュリティレベルも第三者機関で最高ランクのセキュリティ評価を得ています。

パソコン購入時に標準搭載されているウイルス対策ソフト「Microsoft Defender」ですが、Micrsoft 365シリーズの「Micrsoft Defender for Business」をご契約いただくことで、従来型の予防ソリューション(EPP)に検知修復ソリューション(EDR)を追加できます。

※ Microsoft 365なので、ウイルス対策ソフトも1ユーザーで5デバイスまで管理できます。

「検知修復ソリューション(EDR)」の導入をおすすめしています!

予防ソリューション(EPP)では、防壁をすり抜ける攻撃は防ぎようがありません。
そこで必要となるのが、パソコン内で不正なふるまいをしていないかを監視し、見つけるとアラートを出したりネットワークから隔離することで感染拡大を抑止する「検知修復ソリューション(EDR)」です。

EDRは、近年大企業では導入が進んでいますが、運用サービスなどを含めると年間1千万以上と非常に高額だったため導入を見送っている中小企業がほとんどでした。
しかし、エモテットの出現により、EDRの重要性が見直されています。

パソコン購入時に標準搭載されているMicrosoft Defenderを1ユーザーあたり月額450円~で「検知修復ソリューション(EDR)」に!

Microsoft Entra ID

IDをまもる #ID・パスワード管理 #パスワードレス #MFA #多要素認証 #生体認証 #旧AzureAD  #IDaaS #IdP
セキュリティレベル ★★★★★3.0
パスワード管理に限界を感じていませんか?

昨今、働き方改革やDXが推進されています。
勤怠管理、経費精算、Web給与明細などクラウドサービスの利用で業務が便利になっていく半面、どんどん増えていくパスワードの管理に苦労していませんか?

  • 従業員の悩み
    • パスワードを覚えきれない!
    • 結局付せん紙にメモしている…
    多要素認証や生体認証の導入
    利便性向上とセキュリティ強化を両立
    利便性向上
    • 複数のクラウドサービスにもシングルサインオン
    • パスワードではなく生体認証なので便利!
  • システム管理者の悩み
    • パスワードのメモによる情報漏洩が心配
    • 使いまわしによる不正利用が心配
    • パスワード再発行の問合せが多く作業負荷が高い
    多要素認証や生体認証の導入
    利便性向上とセキュリティ強化を両立
    セキュリティ強化
    • 生体認証によりパスワード漏洩事故がなくなる
    • 多要素認証によりID使いまわし等の不正利用を防ぐことができる
    • IDの一元管理によりシステム管理者側で統制が取れる

シングルサインオンとは…

  • 通常のログイン

    WEB サービスごとに個別のID・パスワードが必要

  • シングルサインオン

    1つのID・パスワードで複数のWEB サービスへログインできる

追加のご提案

Active Directoryと連携

オンプレミスのActive DirectoryともIDを同期できるため、PCログインもシングルサインオン化できます。

オンプレミスのAD認証もシングルサインオンの対象とすることで、業務用パソコンの煩わしい定期的なログインパスワード変更も必要なくなります。
もちろん生体認証と組み合わせることもできます。

パスワードレス運用

情報処理安全確保支援士が貴社のシステム利用形態や業務上の特性をヒアリングし、指紋・顔認証、スマホアプリ、認証デバイスから貴社に最適な方式を選定し、ユーザー利便性とセキュリティ向上の両立を実現いたします。

さらなるセキュリティ強化をお求めのお客様は
Microsoft 365 Business Premiumをおすすめいたします!

Microsoft Defender for Office 365

メールをまもる #メールセキュリティ #Emotet #標的型攻撃 #フィッシング対策 #なりすまし対策 #セキュリティ教育
セキュリティレベル ★★★★4.0

メールのフィッシング対策はできていますか?

メールに含まれる脅威(マルウェア等)がパソコンに到達する前に検知し、メールを破棄したり保留することができます。メールのセキュリティ事故は、自社のみならず取引先にも大きな影響を与える恐れがあります。

メール環境を整え、身近なところから情報セキュリティ対策をはじめましょう!

主な機能

  • フィッシング対策

    マイクロソフトが用意したフィッシング対策ポリシーを利用し、攻撃者によるメールの偽装を検知できるようになります。受信メールはポリシーに基づき偽装と判断されたメールは受信前に検疫することができます。

  • 添付ファイルの保護

    サンドボックス上で添付ファイルを開き、事前に添付ファイルの挙動を確認します。 安全と確認できたメールのみユーザーに配信されます。

  • メール内URLの検証

    メール内に含まれる悪質なURLからユーザーを保護します。悪意のあるサイトと判定された場合は、アクセスを遮断します。

※対応メールサービスは、Exchange Onlineに限ります。

追加のご提案

上位プラン(Defender for Office 365 Plan2)を活用した追加のご提案も可能です。

  • 標的型攻撃に対する社員教育サービス
    • YCCではPlan2の「攻撃シミュレーショントレーニング」を活用したメールセキュリティ訓練を定期的に実施しています。近年の攻撃傾向や注意すべき観点をおさえたセキュリティ訓練サービスを弊社の情報処理安全確保支援士がご提供いたします。
    • 訓練後は経営者向けレポートをご提出いたします。

  • メール脅威検出時の自動調査と自動対処
    • Plan2 にはメール脅威検出時の調査と対処を自動化できる仕組みがあります。
      例えば、ユーザーから報告された疑わしいメールの自動調査を行うことができます。
    • YCC では長年にわたる自社利用により、メール脅威検出時の対応ノウハウを蓄積しています。情報処理安全確保支援士チームによるメールセキュリティ運用のアウトソーシングもできますので、お気軽にご相談ください。

Microsoft Entra ID + Microsoft Intune

不正アクセスからまもる #ゼロトラスト #アクセス制御 #クラウド #AI活用 #ポリシー
セキュリティレベル ★★★★★5.0

どこからでも使えてしまうクラウドサービスに不安を感じたことはありませんか?

クラウドサービスの増加に伴って、昨今、企業のI Tシステムへの不正アクセスが増加しています。 その対策の1つとして、アクセス制御の強化があります。

Microsoft Entra IDの条件付きアクセスとMicrosoft Intuneを組み合わせて利用することで、会社から支給したパソコンやスマホのみ社内環境へのアクセスを許可したり、会社からはアクセスOK、自宅やスマホからは多要素認証を要求するといった少し凝ったアクセス制御が可能になります。

条件付きアクセスとは?

ユーザー・デバイス・場所などを「条件」とし、条件にマッチした場合の「アクション」(アクセス権を付与/ブロック)をポリシーとして定義できるアクセス制御の仕組みです。

具体的なアクセス制御の事例

  • Windows Updateがきちんと適用されていないパソコン(ウイルス感染の疑いがある)からはシステムに接続させない

  • 普段と異なる場所からの接続の場合はログイン時に多要素認証を求める

  • 日本国外からのアクセスはすべてログイン不可とする

  • 土日のアクセスには多要素認証を求める

Microsoft Intuneには、ポリシーの適用、モバイルデバイス管理(MDM)、モバイルアプリケーション管理(MAM)といった機能もございます。
デバイスとアプリケーションの管理を強化し、セキュリティと利便性を向上させるIntuneを利用してみませんか?

AIによる検知※対象サービス/ Microsoft Entra ID Plan2

ログインする際に様々な情報を収集し、AIがリスクがあると判定したときのみ、追加で認証を要求する仕組みもございます。Microsoft IntuneにID保護機能を持つMicrosoft Entra ID Plan2を追加するか、あるいは、Enterprise Mobility + Security(EMS)をご契約いただくと、リスクベースの条件付きアクセスを実現できます。

  • アカウントを盗まれない対策

    例1:Torブラウザでのアクセスを「不審なアクティビティ」として検知し、多要素認証を求める

  • 不正アクセスをさせない対策

    例2:同じ端末・ID /パスワードを使ったアクセスであっても、短時間で離れた場所からのアクセスであれば不審な挙動として多要素認証を求める

お問い合わせ

株式会社 YCC情報システム 産業営業部
TEL:023-641-4664 FAX:023-641-4669
メールフォームはこちらから