情報セキュリティ監視運用サービス

企業が直面するセキュリティ課題

セキュリティ専門家不足によるアラート分析

専門的なサービスにより脅威への対応がより迅速かつ効果的になり、リスクを可視化して解決へ導く

運用・管理・更新に労力と時間を要する

企業の情報人材コストを解放し、セキュリティチームによるワンストップ管理を実現

統合的なセキュリティツールの活用不足

市場の最新製品・技術を熟知し、製品機能を超えたサービス全体の効果を把握

情報セキュリティソリューション

セキュリティサービスチームが企業のセキュリティ監視塔を構成し、インシデント報告を統合して情報環境を維持します。またリスク分析に基づくルール調整・自動化設定により、企業のセキュリティ管理ポリシーを動的に最適化します。

セキュリティツール管理・運用

インシデントレスポンス (Incidents Response)

インシデントハンドリング（Incidents Handling）

▮ Microsoft Sentinel — XDR × SIEM × MSP、SOC チームによる全方位のセキュリティ管理サービス

新たなデータソース連携サービスの提供

データアップロード用プロキシサーバーの健全性状態の維持(Incidents Response)

指定アラートルールの調整と自動化アクションの設定

クラウド型サービス(SaaS)はデジタルオフィス時代において不可欠なツールとなり、攻撃者の標的の一つにもなっています。統合セキュリティソリューションにより、「異常なアクセス行動」に対する検知アラートルールを設定し、即時警告と異常行動の遮断を実現します。また、データ漏洩防止(MIP)と連携することで、ファイル流出の痕跡を追跡し、クラウドアプリケーションの安全性を確保します。

▮Microsoft Defender for Cloud Appsの導入と保守サービス

異常なアプリケーション動作アラートの分析と脅威の排除

異常・不正なアプリケーション通知

既存のセキュリティポリシーの設定と維持管理のサポート

フィッシング攻撃は依然として最大のサイバーリスクの一つです。安全なクラウドメールサービスとセキュリティツールを組み合わせることで、高リスクなフィッシングメールを積極的に自動的に遮断し、ユーザーが誤ってフィッシングリンクや添付ファイルをクリックするリスクを減らします。MicrosoftのサンドボックススキャンとAI偽装分析技術を内蔵し、ユーザーの誤操作リスクを効果的に軽減します。

▮ Microsoft Defender for Office 365の導入と保守サービス

ネットワークトラフィックの監視、フィルタリング、分析

定期的な推奨設定レポート（ORCA）の提供(Incidents Response)

安全なリンク、安全な添付ファイル、フィッシング対策ポリシーの調整、設定

企業における情報セキュリティの総合評価において、「IDとセキュリティ管理」は重要な要素の一つです。ハッカーはソーシャルエンジニアリング攻撃により組織内のIDとパスワードを盗み出し、マルウェアの埋め込み、機密データの窃取、より高い権限を持つアカウントへの横移動、さらには暗号化ランサムウェア攻撃などを引き起こす事例が後を絶ちません。

Freedom Systemsはクラウドセキュリティツールを統合し、企業が強固なアイデンティティセキュリティ管理体制を構築するのを支援します。ドメインコントローラー内のオブジェクト行動を監視することで、ブルートフォース攻撃、リモートコード実行攻撃、ゴールドチケット攻撃などのセキュリティインシデントを検知可能です。本サービスにより、企業はアイデンティティ保護と条件付きアクセス管理（AAD Identity Protection）を強化できます。ユーザーの異常な行動が検出された場合、またはマルウェアの発生が検知された瞬間、即座に検証と追跡を行い、脅威排除レポートを定期的に提供します。

▮ Microsoft Defender for Identity — ユーザーの認証アクティビティを検知・管理

Health Centerアラート解析

Health Centerアラートの脅威排除

Scheduled Reportsの解析

Scheduled Reportsの脅威排除

▮ Microsoft Azure AD Identity Protection の導入と保守サービス

ユーザー異常行動アラートとリスク解析

定期的なユーザーリスクレポートメールの送信設定

ユーザーリスク自動対応ルールの設定（例：強制的な無効化またはMFA）

企業における情報セキュリティの総合評価において、「エンドポイントセキュリティ保護とデバイス管理」は重要な鍵を握っています。EDR製品を導入したものの、発生するアラートへの対応方法が分からなかったり、原因の追跡や管理の最適化に悩まれたことはありませんか？

Freedom Systemsはクラウドセキュリティツールを統合し、企業が包括的なエンドポイントセキュリティ管理の体制を構築するお手伝いをします。デバイスに対して能動的にホストの異常コードや実行プロセスを検知し、異常を検知した場合は即座にシステム管理者に通知します。また、ホストソフトウェアのバージョンやオペレーティングシステムバージョンを検知し、マイクロソフトの脆弱性データベースと照合した上で改善策を提示します。

▮ Microsoft Defender for Endpoint 及び Microsoft Defender for Cloud

エンドポイント／サーバーのオンボーディング及びオフボーディング設定をサポート

管理対象エンドポイント/サーバーのインシデント解析と脅威排除

セキュリティ及びコンプライアンスに関する推奨レポート、システム脆弱性の解析

セキュリティ及びコンプライアンス改善計画、システム更新計画と実行のサポート

管理対象サーバー全体の定期的な監視レポートとセキュリィスコア報告の提供

機密情報の漏洩は多くの企業にとって最大の脅威であり、ハッカーによるデータ窃取、暗号化ランサムウェア攻撃、あるいは従業員の不注意による流出など、いずれも甚大な損害をもたらします。

Freedom Systemsはクラウドセキュリティツールを統合して、企業が包括的なデータセキュリティ管理体制：Microsoft Enterprise Mobility + Security (EMS)を構築するお手伝いをし、データそのもの、及びデータのIDアクセス管理、ファイルの移動経路、アクセス権限、アクセス環境に対する高度な管理と監視を行い、機密データの悪意ある漏洩を防止します。外部からの窃取や改ざんなどの異常が発生した際には、即時アラートを発信し、復旧措置を講じると共に、監査記録の追跡も行います。

▮ Microsoft Information Protection、Intune、Cloud App Security 及び Microsoft Entra ID P1 / P2 との統合によるアプリケーション保護

M365の監査ログにより、ファイルへのアクセスや共有の履歴を監査・追跡

管理対象のモバイル端末を管理し、機密データの移動環境を制限して権限制御を強化

リモートワイプ機能により、高リスクデバイスに対して即時アクセス停止と社内データ消去を実施

「異常なアクセス行動」に対する検知・警告ルールを設定し、即時アラートと異常行動の遮断を実現

Microsoft Azure Information Protectionと連携し、ファイル流出の痕跡を追跡

業務要件とコスト評価に基づき、最適なRTOまたはRPO及びデータバックアップ方式（同期オンライン即時複製、非同期複製、定期的複製）を定義し、適切なネットワークアーキテクチャと組み合わせることで、投資効果を満たしつつ、ダウンタイムやデータ損失によるビジネス損害を回避し、「Always-on Business」を真に実現します。

クラウドとオンプレミスにおけるバックアップ計画（Backup as a Service）

長期バックアップ運用保守サービス（Veeam Managed Backup Service）

災害復旧サービス（DRaaS）

企業がセキュリティインシデントを検知した最初の段階で、迅速かつ効果的、体系的に警報を分析し、問題解決のためのサポートを行います。チームの技術と経験により、初期対応における誤りやトライ＆エラーに費やすコストを削減し、セキュリティソリューションが企業内で確実に機能するよう支援します。

セキュリティツールのアラート事象の解析、脅威の排除

インシデントの調査と定義、定義レベルに応じた対応処理

内部の正常なインシデント報告を定期的に収集し、アラート設定を調整

サードパーティ製ソフトウェアのインシデント統合及びポリシーの調整

企業環境において、AppleデバイスはActive Directory（AD）に組み込むことができず、且つWindowsを中核としたソリューションでは完全に管理できないため、結果としてAppleデバイスは管理の網から漏れる存在となっています。このような背景から、企業はセキュリティをデバイス自体の安全性だけに依存しがちであり、それがハッカー攻撃の突破口となってしまうのです。

これに対し、Freedom SystemsはJamf Pro、Jamf Connectを活用して、厳格な認証メカニズムの構築を支援します。例えば「ユーザーが十分な権限を有すること」「デバイスが登録済みであること」「セキュリティ基準に適合していること」など複数の条件を満たした場合にのみ機密データへのアクセスを許可し、企業所有デバイスと個人所有デバイス（BYOD）を管理下に置くことで、セキュリティ、ユーザーエクスペリエンス、生産性の効率的なバランスを実現します。

▮ Jamf Pro ─ モバイルデバイス管理（MDM）ツールによる企業デバイス管理の効率化（macOS、iOS、iPadOS）

ゼロタッチデプロイメント

資産可視性の統一管理：ハードウェア/ソフトウェア仕様、FileVault パスワード管理など

デバイスコンプライアンスポリシーの策定：個人用Apple IDの無効化、ソフトウェアブラックリストなど

▮ Jamf Connect ― デバイスとユーザーが正当なものであることを保証するゼロトラストツール（macOS、iOS、iPadOS）

ゼロトラストセキュリティチャネル

デバイスユーザーの権限の昇格と降格

クラウドアカウントとローカルアカウントの同期：Microsoft 365アカウントとローカルアカウントを紐付け、一貫したユーザー体験を実現

さらに、他社とは異なり、マイクロソフト分野での豊富な経験を活かし、Freedom SystemsではJamf製品とMicrosoft Entra IDを統合することが可能です。同一クラウドのIdPで構築された従業員のID情報をJamf製品に適用し、Microsoft 365をご利用の企業ユーザー様向けに、Jamf上での条件付きアクセスをさらに重ねて適用します。これにより管理負担を軽減し、セキュリティ保護力を強化します。

ハッカー攻撃プロセスに対する多層防御

XDR × SIEM × マネージドサービス — Freedom Systemsは、企業のセキュリティアラート管理、脆弱性検知管理、デバイスID監視を強化し、セキュリティインシデントを統合分析することで、「予防」「対応」「強化」という3大セキュリティプロセスを実践します。さらに、企業規模やビジネスニーズに応じて情報セキュリティの中長期計画をカスタマイズし、セキュリティリスクコストの削減と競争力向上を効果的に実現します。

リスクプロセスに基づき企業のセキュリティ三大側面を補強

フィッシングメール、ランサムウェア、DDoS攻撃など、悪意ある攻撃はあらゆる隙間から侵入してきます。企業はどのようにしてセキュリティの脆弱性を包括的に防ぐべきでしょうか？

Freedom Systemsは、基本となるネットワークとクラウド運用環境に加え、「データ」「アイデンティティ」「デバイス」という 3つの側面から、企業様の堅牢な防御網構築を支援します。

情報セキュリティサービスの提携プラン

サブスクリプション

アクティブ管理のアウトソーシングソリューションは、月次または年次のサブスクリプションプランにより、企業運営に必要なITリソースを柔軟に調達し、情報環境全体の管理をサポートします。企業様のニーズに応じてカスタマイズした統合計画、長期運用保守サービス、お見積りをご提供致します。

カスタマイズされたサービスにより、専門コンサルタントがお客様のニーズに基づいたサブスクリプションサービスを提供

製品主導型ではないサービスで、サプライヤーリソースを統合し、ニーズと予算に基づいた最適な構成を計画

クロスドメイン運用保守チームと顧客戦略マネージャーが、コミュニケーション支援や問題解決をサポート

ポイント制

サービスコンサルタントがお客様と協力範囲を協議し、技術問題のポイント数と価格の計算方法を双方が定義します。サービス期間中、お客様が案件要求をFreedom Systemsに確認する必要があり、双方が案件に必要なポイント数を協議し、合意後に実行します。

顧客とFreedom Systemsの間における毎回の連絡・承認にかかる時間と人的コストを削減

調達プロセスを簡素化し、複数回のプロジェクト調達や個別にプロジェクト内容を定義・説明する手間を省く

年間予算の適切な計画と効果的な執行を実現

プロジェクト制

タスクベースの短期協力モデル。企業が明確かつ単一のプロジェクト目標を持つものの、社内に特定プロジェクトの経験が不足している場合、あるいはより複雑な技術支援を求める場合に、外部チームによる即戦力の支援を活用できます。

明確かつシンプルなプロジェクト目標を迅速に達成。通常、協力モデルは比較的シンプルで、緊急のニーズにも対応可能

必要に応じて単発のプロジェクトサービスを提供し、完了後は企業管理へ返還する

専門分野の問題を効率的に処理し、トライ＆エラーのリスクとコストを削減

段階的なセキュリティ対策のデプロイ

コンサルティング

サービスコンサルタントが顧客のニーズを確認し、豊富なサービス経験に基づき、問題の早期明確化と今後の対応方針の策定を支援します

環境評価

技術コンサルタント（プリセールスコンサルタント）による環境評価（現地調査）を実施し、企業の現状とリソースを把握した上で、実行方針を策定します

ソリューションの導入

l 双方の合意に基づき、エンジニアリングチームがソリューション導入を実施し、企業と連携して構築を完了させます

長期運用保守

企業向けサポートシステムとカスタマーサクセスチームが連携し、タイムリーで分かりやすい平易な説明を提供します

セキュリティサービスに関するよくあるご質問

MSSPは「マネージドセキュリティサービスプロバイダー」、SOC は「セキュリティオペレーションセンター」とし、いずれも一般的に「人」で構成されるチームまたはサービスを意味し、通常MSSPは外部委託先、SOCは内部監視チームまたは外部委託チームを指します。現在市場では多くのSOCはプラットフォームやソフトウェアサービス（製品化）を指し、「MDR」は「セキュリティモニタリング＆レスポンスマネージドサービス」であり、元々は監視、検知、対応といった一連のインシデント処理プロセスを含むサービスフロー指していましたが、現在市場に出回っているMDRも、サービス製品化されたセキュリティツールが主流となっています。詳細は記事をご参照ください。