LogStareとの協業を通じ中堅・中小企業で普及が進むMicrosoft 365に特化したログ分析プラットフォームおよびセキュリティ診断をワンストップで提供開始

• Microsoft 365の普及とセキュリティ課題

　DX（デジタルトランスフォーメーション）が推進され、中堅・中小企業においてもMicrosoft 365の導入が進んでいます。Microsoft 365はWord、ExcelといったOfficeツールに加え、Exchange、OneDrive、Teams、SharePointなどがパッケージされており、便利で使い勝手がよい一方、立ち上げ時や運用過程における設定不備などに起因しサイバー攻撃を受ける事態が急増しています。

　GSXでは従前より、中堅・中小企業向けにクラウドセキュリティ設定診断サービスを提供しており、診断の要請は前年比で倍増しています。セキュリティ人材の不足なども相まって、多くの企業においてログ監査運用（ログ収集および異常行動の検知など）ができていないことが判明しています。社内組織や制度は事業環境に応じ変化していくため、Microsoft 365に対しても変化に準じた運用が求められます。そのため、ログに基づく変化に適応するためのモニタリングが重要になります。

• Microsoft 365向けセキュリティ診断とログ管理ツールをワンストップで提供

　LogStareが開発・提供する「LogStare M365」は、Microsoft 365のログ収集とレポートに特化したクラウドサービスです。GSXはLogStareと協業することで、Microsoft 365に特化したセキュリティ診断を通じた課題の抽出に加え、多くの企業で対策が進んでいないログ管理や監査運用をLogStare M365により実現できるようになりました。ログ管理およびセキュリティ診断を実行することで、不適切なアクセス権限設定に基づく不正アクセスが存在しないかなど、Microsoft 365導入・運用におけるセキュリティ課題を解消して参ります。

• LogStare M365の特徴：月額200円追加するだけで6カ月のログ保存を実現

　Microsoft 365の監査ログを、セキュリティ・DX・働き方の3つの視点で可視化します。また、Microsoft 365のデフォルトログ保存期間は90日であり、ログ保存期間を伸ばす場合、「Microsoft 365 E5」を契約し、月額7,130円/ユーザーが必要になります。一方LogStare M365では、月額200円/ユーザーを追加するだけで、6カ月のログ保存を実現します。

　例えば昨今自動車産業において関心の高い「自工会/部工会・サイバーセキュリティガイドライン」はログを6カ月間保存することを推奨しており、LogStare M365によってコスト負担を最小化しつつログの保存、定期的な分析、サイバー攻撃の検知を実現します。

【視点①】セキュリティ

機密データを社外の人が見られる状態を可視化

退職者が社内情報にアクセス可能な状態を可視化　など

【視点②】DX

Teamsにアップロードしたファイルを可視化

SharePointにアップロードしたファイルを可視化　など

【視点③】働き方

業務時間外のログインユーザーを可視化

自宅からのログイン件数の可視化　など

-LogStare M365

https://www.logstare.com/logstarem365/

• M365セキュリティ診断サービスについて

　Microsoft 365およびAzureAD（ActiveDirectory）が適切に設定されているか、診断・評価するサービスです。多くの機能があり理解が難しい設定を「見える化」し、セキュアな環境維持を実現します。

-対象製品

・AzureAD

　多要素認証（MFA）、認証方式、管理者マネジメント、パスワード管理/保護、アカウント情報保護など

・Sharepoint Online

　認証方式、ATP（Advanced Threat Protection）設定、オンラインデータ分類ポリシーなど

・Exchange（Outlookメール、予定表、連絡先）

　認証方式、ATP設定、メール添付フィルタリング、予定の外部共有ポリシーなど

・Teams

　外部共有ポリシー、DLP（Data Loss Prevention）ポリシーなど

・Skype for Business

　認証方式、ATP設定、外部ドメイン接続ポリシーなど

・OneDrive

　認証方式、ATP設定など

・モバイルアクセス管理

・WebApp全般（Web版Officeなど）

　Cloud App Security設定

・監査ポリシー設定

- M365のセキュリティ診断サービス

https://www.gsx.co.jp/services/incidentavoidance/cloud.html

　GSXとLogStareは、今後も互いの持つ国産技術を活かしながら、企業のITインフラに不可欠なセキュリティ運用製品およびサービスの開発・提供を行うことで、国内におけるサイバーセキュリティ水準の向上、社会課題の解決に貢献して参ります。

• 株式会社LogStareについて

社名：株式会社LogStare

本社所在地：東京都中央区明石町8－1 聖路加タワー 40階

代表者：代表取締役　米今 政臣

資本金：500百万円（資本準備金250百万円含）

設立　：2020年8月20日

コーポレートサイトURL：https://www.logstare.com/

• グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社

東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F

代表者：代表取締役社長　青柳 史郎

証券コード：4417

上場証券取引所：東京証券取引所グロース市場

資本金：541,309千円（2023年6月末）

設立　：2000年4月（グローバルセキュリティエキスパートへの商号変更日を設立日として記載）

コーポレートサイトURL：https://www.gsx.co.jp/

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。