NR Automate Security NRAS

多くの企業の Microsoft 365 環境で、
深刻なセキュリティ侵害が見つかっています。
その傾向は、社員数が数万人の大企業だけではなく、
数十人規模の企業であっても変わりはありません。
私たちはすべての企業が脅威を正しく認識し、
必要な対策を実施できるように、
NR Automate Security(NRAS)を設計いたしました。

画面イメージ

NR Automate Security とは

Microsoft Cloud Partner Program「Security」で 認定を受けた専門性・技術で対応!
お客様が安心して Microsoft 365 などのクラウド サービスを利用できるよう
脅威検出のスペシャリストが提供する “監視サービスを超えた
アドバイザリーサービス” です。以下の対応により、
お客様の環境が「自然と安全になる」状態を目指します。

Focusアラート監視
ログ分析

アラート監視とログ分析によって脅威を検出し、脅威検出時にはフルスキャンやネットワーク隔離、パスワードリセットなど具体的な対応を指示

Focusアドバイザリー
伴走

監視運用で得られた情報をもとに中長期的に効果があるセキュリティ機能の活用やポリシー変更をアドバイスし、よりセキュアな環境に向けてお客様に並走

資料請求はコチラ

Point

専門家が Microsoft 365 を “丸ごと” 監視するセキュリティ サービスです。 明らかな脅威は自動で止めながら、弊社 Microsoft 365 スペシャリストが環境の “体質改善” まで支援します。

Point1 すぐに効果を得られる

環境の構成変更なし、ユーザー影響なしで、すぐに Microsoft 365 環境の脅威可視化をスタートできます。些細な異常を早期に見つけることで深刻なセキュリティ侵害に至る前に対処でき、セキュリティのトータル コストを抑制する効果が期待できます。Microsoft 365 セキュリティのスペシャリストによって環境をより強靭にしていくためのアドバイスを受けることができます。

Point2 確かな技術力と調査力

Microsoft 365 のセキュリティ機能を熟知したクラウド エンジニアと、アラートやログ分析のプロフェッショナルであるアナリストが一体となり対応します。対応するエンジニアは SC-100/200 などの Microsoft セキュリティの認定資格の他、CISM や CISSP などの国際的に認められた資格保有者で構成されています。Microsoft パートナー プログラムの中でも最上位である「Cloud Security Specialization」を保有しており、その専門性が認定されています。

Point3 Microsoft Defender XDRを網羅

Microsoft 365 Business Premium や Microsoft 365 E5 に含まれる Defender XDR 製品のアラートを一括でお任せいただけます。製品ごとに監視サービスを複数契約したり、一部の製品のアラート監視を諦める必要はありません。お持ちのライセンスをフル活用し、認証、デバイス、メール、クラウド アプリなど複数レイヤーのセキュリティを向上させながら、その監視が可能になります。

Point4 これからライセンスを購入されるお客様でも導入可能

Microsoft Defender XDR を利用できるライセンスがなくても、Entra ID や Microsoft 365 が出力するログを分析することで攻撃者によるアクティビティを検知できます。MITRE ATT&CK フレームワークの中で Entra ID や Microsoft 365 に関連する攻撃手法をカバーし、調査の中で新たに発見された脅威や攻撃トレンドにも追随することで検出ロジックは常にアップデートされています。

Point5 ゼロトラスト導入支援サービスへの拡張

ネクストリードでは NRAS の他にも Microsoft 365 のセキュリティ機能を導入するコンサルティング支援も提供しています。NRAS によって監視されているお客様は、アラートやログの出力傾向を分析することで "より効果が高い" 機能から "業務影響がない" 進め方でセキュリティ機能の導入が可能になります。まずは NRAS による監視からスタートし、必要に応じてゼロ トラスト導入支援をご依頼いただくことが可能です。

ゼロトラスト
監視サービスを越えた
アドバイザリサービス

セキュリティの体質改善を支援する
NRAS ダッシュボード

NRAS ダッシュボードは、お客様のセキュリティ運用を高度化し、
サイバー攻撃に強い組織体制の構築を支援します。

ダッシュボードキャプチャー

以下の機能を通じて、組織全体のセキュリティ状況を
包括的に可視化します。

  • 最新のアラート対応状況の管理
  • アラート情報からの傾向分析と
    将来的なインシデント要因の予測
  • セキュリティ運用上の改善点の特定

アラート対応の効率化に留まらず、
セキュリティ運用全体の継続的な改善を促進し、
レジリエンス(回復力)の高い Microsoft 365 環境の実現を後押しします。

導入に特別な準備は不要
最短3営業日で監視開始

導入に向けた複雑な事前準備や環境構築は一切不要です。
NRAS なら、申し込みから最短 3 営業日というスピード感で、
迅速に監視体制をスタートすることができます。

3営業日

お客様側で必要な作業は、
以下の2点のみです

  • 1監視アプリ「NR Automate Monitoring」のアクセス承認
  • 2調査用アカウントのゲスト招待

まずは効果を
体感してください

お客様の状況に合わせ、2つのステップをご用意しています。
NRAS の効果をぜひ体感してください。

PLAN A

NRAS 無料トライアル
(最長1ヶ月)

実際の監視サービスを最長 1 ヶ月間、無料でご利用いただけます。「監視による安心感」はもちろん、具体的なセキュリティ運用改善のプロセスを実環境で体感したい方におすすめです。

PLAN B

脅威可視化アセスメント
Light

Microsoft 365 の潜在的な脅威を可視化する専用アセスメントを提供します。現在どのような攻撃を受けているか、今後どのような対策が必要かといった、自社の「セキュリティの現在地」を迅速に把握することが可能です。

詳細はコチラ

お問い合わせ

無料相談実施中!
お気軽にお問い合わせください。

お問い合わせは
フォームへ

よくあるご質問

QMicrosoft 365 テナント全体でなく、一部のユーザーのみの契約は可能ですか?
原則として、テナント単位でのご契約となります。本サービスは、すべてのサインインログ、アクティビティログ、Microsoft Defender XDR のアラートを横断的に監視します。セキュリティ上の死角をなくし、組織全体の安全性を確保するため、テナント全体を監視対象としています。
Qログ分析ではどのような脅威を検出していますか?
MITRE ATT&CK フレームワークに基づき、30項目以上の独自リスクを検知します。 特に Microsoft Entra ID や Office 365 を狙った攻撃手法に着目し、以下のような挙動を迅速に特定します。

・SPO 共有ポリシーの変更やメール転送設定の追加
・Entra ID アプリ登録や一般ユーザーによる PowerShell 利用

Microsoft 365 のセキュリティ製品をご利用でない環境でも、当社の独自ロジックで脅威を検出します。また最新の攻撃トレンドに合わせて検出ロジックは随時追加、アップデートしています。
QMicrosoft 365 の設定変更やエージェントのインストールなど、導入時に必要な作業はありますか?
いいえ、Microsoft 365 側の設定変更や、端末へのエージェント/アプリケーションのインストールは必要ありません。お客様にご対応いただくのは、以下の 2 点のみです。

・監視アプリ 「NR Automate Monitoring」 のアクセス承認
・調査用アカウントのゲスト招待

これらをご対応いただければ、最短 3 営業日で監視を開始できます。
初期費用もかかりません。
Qログはどのくらいの期間、どこに保管されますか?また管理はどのようにされていますか?
ログの保存期間は「3カ月」または「1年」から選択でき、保管先も Microsoft Azure の Japan East リージョンまたは US East リージョンを選択できます。ログを含むデータへのアクセスは、IAM により厳格に制御されています。
MDE で保護されたデバイスを使用し、パスワードレス MFA を含む認証をクリアした、正当なアクセスのみが許可されます。

また、保存期間を経過したログデータは、自動的かつ完全に削除されます。
ただし、インシデントの傾向把握や履歴確認のため、アラート情報は保存期間終了後も保持され、ダッシュボードでご確認いただけます。