Microsoft DART/サイバーセキュリティインシデント対応は、統合サポートまたはEAなしでも利用可能です。

一部の企業は、ユニファイドサポートのサイバーセキュリティアドオンがマイクロソフトから新規・既存顧客を問わず直接利用可能であることを認識していません。マイクロソフトサポート向けにUSクラウドを利用している場合でも、マイクロソフトセキュリティからインシデント対応サービスを直接購入（時間単位または契約ベース）すれば、マイクロソフト検出・対応チーム（DART）へのアクセス権は引き続き得られます。

Microsoft Unified Enterprise Support (UES) は、複雑な Microsoft 環境を持つ大規模組織のニーズを満たすために設計された、Microsoft のプレミアムサポートサービスです。Microsoft Unified Support を基盤とし、強化された機能、個別対応のサポート、より深い技術的専門知識を提供します。

主な利点

• ダウンタイムの削減：重大な問題への迅速な対応と解決により、業務中断を最小限に抑えます。
• 生産性の向上：強化されたサポートにより、ITチームは日常的なトラブルシューティングではなく戦略的取り組みに集中できます。
• 積極的なリスク管理：重大な混乱を引き起こす前に、潜在的な問題を特定し対処する。
• ビジネス最適化：マイクロソフトの専門知識を活用し、パフォーマンスと効率性を最大化するためにマイクロソフト環境を最適化します。
• 安心感：最高レベルのマイクロソフトサポートを利用できるという確信を得られます。

考慮事項

• 費用： ユニファイド・エンタープライズは、総マイクロソフト支出に対する割合モデルと年々増加する価格設定のため、マイクロソフトのサポートオプションの中で最も高額です。
• 契約期間：年間消費量の増加率が5％を超える場合、複数年契約でも価格は固定されません。
• 複雑性：UESの効果的な導入と管理には、専任のIT担当者またはパートナーが必要となる場合があります。

代替案

• Microsoft ユニファイド サポート:よりシンプルな要件と小規模な予算をお持ちの場合は、標準のユニファイド サポート オファーをご検討ください。
• 代替マイクロソフトサポートプロバイダー：ガートナーによれば、US Cloudなどのサードパーティベンダーは、より迅速なサポートを50％低コストで提供している可能性があるため、評価を検討する。
• 内部ITサポート：広範なマイクロソフトの専門知識を持つ大規模組織は、サポートを内部で管理する場合がある。

マイクロソフト ユニファイド エンタープライズ サポートは、マイクロソフトへの投資を最大限に活用し、ダウンタイムを最小限に抑えたい大規模組織にとって強力なツールです。ただし、特定のニーズに完全に合致させるためには、そのコスト、複雑性、および潜在的な代替案を理解することが極めて重要です。

マイクロソフト統合エンタープライズサポートの目標である、各顧客のマイクロソフトソフトウェア投資の最適化の一環として、セキュリティサービスおよびサイバーセキュリティは、マイクロソフト顧客のセキュリティ態勢を強化し、組織をより適切に保護するために、それぞれ個別に購入することが可能です。

マイクロソフトのセキュリティソリューションポートフォリオには、4つの重点領域が含まれます：

• クラウドセキュリティとアイデンティティ
• 移動性
• 強化された情報保護
• 安全なインフラ

セキュリティサービスは、お客様がITインフラを保護し革新する方法を理解するお手伝いをします。

アプリケーションとデータを内部および外部の脅威から保護する。セキュリティサービスは要素の一つとなり得る。

追加料金で利用可能なカスタマイズされた支援サービスプログラムであり、定義される可能性があります

展示品として展示され、お客様の統合エンタープライズサポート作業指示書に記載されています。

サイバーセキュリティサポートサービスは強化されたサービスソリューションであり、指定エンジニアリング、強化対応、迅速対応、Azureイベント管理、m365エンジニアリングダイレクト、開発者サポート、ミッションクリティカルなど、その他の統合アドオンサービスに加えて購入可能です。

サイバーセキュリティサポートサービスは、事後対応型および事前予防型の両シナリオにおいて、専門的なサイバーセキュリティ関連の支援を提供します（「サイバーセキュリティサービス」）。これらのサービスは、標的型サイバー攻撃のリスク低減、セキュリティ危機状況への備え強化、または進行中のセキュリティ侵害の調査・封じ込めに役立ちます。サイバーセキュリティサービスはカスタマイズされたサポートサービスプログラムを提供し、お客様の統合エンタープライズサポート作業指示書で参照される別紙に定義された追加料金で利用可能な場合があります。

マイクロソフト検出・対応チーム（DART）は、マイクロソフトの広範なサイバーセキュリティ防御インフラの一部であり、サイバーセキュリティ脅威、侵害、または複雑なセキュリティインシデントに直面している組織に対し、迅速なインシデント対応サービスを提供することを任務としています。

DARTは、サイバー攻撃やセキュリティ侵害の調査、分析、対応を専門とするサイバーセキュリティの専門家およびアナリストで構成されています。脅威環境に対する深い理解と高度なフォレンジックツールを活用し、脅威を軽減し、顧客環境を保護します。

マイクロソフトの検知と対応チームが実施している業務の詳細は以下の通りです：

事後対応型インシデント対応サービス

• 迅速な対応：DARTチームは24時間365日体制でセキュリティインシデントに対応し、組織が脅威を迅速に封じ込めるよう支援します。
• 専門家による調査：当チームは、ランサムウェア、データ侵害、マルウェア感染など、幅広いサイバー攻撃の調査において豊富な経験を有しています。
• 根本原因分析：インシデントの根本原因を特定し、将来同様の攻撃が発生するのを防ぐための取り組みです。
• 復旧支援：DARTチームは、組織がインシデントから復旧し、システムを正常な運用状態に回復するのを支援します。

積極的なセキュリティ調査

• 脆弱性評価：DARTチームは、攻撃者に悪用される前に組織がシステム内の脆弱性を特定し対処する支援を行います。
• 脅威ハンティング：組織のネットワーク内で脅威を積極的に探知し、被害が発生する前に攻撃を特定・阻止します。
• セキュリティ演習：DARTチームは、組織がインシデント対応計画をテストし、準備態勢を向上させるためのセキュリティ演習を提供します。

Microsoft DARTの主な利点

• 専門性：DARTチームはサイバー攻撃への対応において豊富な経験を有し、貴重な知見と指導を提供できます。
• スピード：彼らはインシデントに迅速に対応し、攻撃による被害を最小限に抑えることができます。
• リソース:Microsoftは、DARTチームがインシデントの調査と解決に活用できる豊富なリソースを有しています。
• 連携：DARTチームは、マイクロソフト内の他のセキュリティチームと連携し、情報や専門知識を共有することができます。

マイクロソフト検出・対応チーム（DART）は、マイクロソフトが顧客のセキュリティを重視する取り組みにおいて重要な役割を担い、組織がサイバー攻撃の影響を最小限に抑えるための迅速な対応能力を提供します。DARTのサービスは、高度で持続的なサイバー脅威に直面する大企業、政府機関、重要分野の組織にとって特に価値があります。セキュリティインシデント発生時および発生後の専門的な分析、ガイダンス、サポートを提供することで、DARTは企業がより迅速に復旧し、将来の脅威に対する防御を強化することを支援します。

マイクロソフト インシデント対応は、迅速かつ柔軟なサービスを提供し、悪意のある攻撃者を環境から排除し、将来の攻撃に対する回復力を構築し、侵害後の防御体制の修復を支援します。

マイクロソフトのグローバルなインシデント対応チームは、マイクロソフトの製品エンジニア、セキュリティアナリスト、脅威研究者、そして世界中の政府機関の専門知識を活用し、顧客が最も機密性の高い重要な環境を安全に保つことを支援します。

インシデント対応のニーズは多様であり、マイクロソフトはサービスオプションを提供しています。これには、攻撃への事前準備、事後対応としての危機管理、侵害後の復旧が含まれ、被害を封じ込めた後に環境の完全な制御を取り戻すことが可能です。

マイクロソフト インシデント対応サービス（Microsoft IRとも略称される）は、サイバーセキュリティインシデントに直面する組織に対し包括的な支援を提供します。これはマイクロソフト検出・対応チーム（DART）の事後対応的な支援を超え、インシデント対応、復旧、事後改善に向けた体系化された多段階アプローチを提供します。

Microsoftインシデント対応サービスの内容は以下の通りです：

マイクロソフト インシデント対応能力

• インシデント対応専門家による優先対応：セキュリティインシデント発生時、2時間以内の対応（サイバーセキュリティインシデント対応サービスを事前契約としてリテーナー契約で購入した場合）
• 割り当てられたインシデント対応コーディネーター：アクティブなセキュリティインシデント発生時に、お客様の対応を指導するマイクロソフトのインシデント対応専門家。
• インシデント対応：脅威調査、デジタルフォレンジック、ログ分析、マルウェア分析、攻撃者の封じ込め、復旧。
• プロアクティブな侵害評価：オンプレミス環境とクラウド環境の両方を含む、セキュリティ態勢を強化するための環境リスク評価。
• 脅威ブリーフィング：業界と地理的位置に応じた新興脅威に関するガイダンスを伴う脅威インテリジェンスブリーフィング。
• 担当カスタマーサクセスアカウントマネージャー（CSAM）：積極的なサービスの手配や、ご契約の価値を最大限に活用いただくための窓口担当者です。

マイクロソフトインシデント対応のフェーズ

• 初期対応と封じ込め：この段階では、インシデントの迅速な隔離、脅威の軽減、および潜在的な被害の最小化を行います。マイクロソフトのIR専門家がお客様のチームと連携し、インシデントの性質を把握した上で、直ちに対処措置を実施します。
• 調査と分析：チームは攻撃の範囲と影響を特定し、攻撃者の手法を明らかにし、法的措置の可能性に向けた証拠を収集するため、詳細な調査を実施します。
• 根絶と復旧：焦点は、攻撃者の存在を環境から除去し、影響を受けたシステムを復旧させ、完全なデータ復旧を確保することに移ります。
• インシデント後の検証と改善: MicrosoftIRは、インシデントの分析、悪用された脆弱性の特定、セキュリティ態勢の強化と将来の攻撃防止に向けた推奨事項の策定を支援します。

マイクロソフト インシデント対応チームおよびサービスの利用メリット

• グローバル対応：インシデント対応の専門知識を毎日終日提供。世界規模でのオンサイトおよびリモート支援オプションを用意。高度なスキルを持つマイクロソフトのセキュリティ専門家が持つ技術と経験を最大限に活用し、インシデント対応を専門とする。
• 業界で実証された専門知識：マイクロソフトのセキュリティ研究の深さと広さ、そして比類のない製品エンジニアリングへのアクセスを最大限に活用してください。
• 積極的な連携：マイクロソフトから最新の脅威インテリジェンスを入手。マイクロソフトは政府機関やグローバルセキュリティ組織と連携し、サイバー犯罪と戦っています。

MS IRサービス契約オプション

• Microsoft Premier/Unified Support:一部のPremier/Unified Supportレベルに含まれ、インシデント発生時に特定の期間、Microsoft IRへのアクセスを提供します。
• Microsoft Defender for Endpoint:Defender for Endpoint内の強化された保護プランには、対象となるインシデントに対するMicrosoftインシデント対応（IR）へのアクセスが含まれます。
• 単体購入：組織は、必要に応じてMicrosoft IRサービスを時間単位またはリテーナー契約（2時間以内の対応を保証）で直接購入できます。

重要な考慮事項

• 費用：Microsoft IRはプレミアムサービスであり、選択した契約オプションおよびインシデントの複雑さに応じて費用が発生します。
• 内部リソース：Microsoft IRが専門知識を提供する一方で、社内にセキュリティの専門知識を持つ人材がいるか、信頼できるセキュリティパートナーを確保することで、連携が強化され成果が向上します。
• タイムリーな対応：インシデント発生時に早期に支援を求めることは、被害を最小限に抑え、Microsoft IRサービスの効果を最大化するために極めて重要です。
• サイバー保険：一部の保険会社は、インシデント対応において指定プロバイダーの利用を義務付けています。ご契約内容を確認の上、Microsoft IRの利用が可能かどうかご確認ください。

マイクロソフトのインシデント対応サービスは、サイバーセキュリティインシデントに直面する組織にとって有益なソリューションを提供します。体系的なアプローチ、専門家の指導、グローバルな対応能力により、インシデント対応、復旧、将来のセキュリティ態勢を大幅に改善できます。ただし、本サービスを利用する際は、コストとリソース要件を慎重に検討してください。早期の関与と協調的なアプローチが、インシデント対応を成功させる鍵となります。

一部の組織では、Microsoft Unified Enterprise Support向けサイバーセキュリティアドオンが、エンタープライズ契約（EA）を締結していない顧客を含む新規・既存顧客すべてに対し、Microsoftから直接スタンドアロンサービスとして提供されていることをまだ認識していません。Microsoft Securityからインシデント対応サービスを直接購入（時間単位またはリテーナー契約）してUS Cloud for Microsoftサポートを利用する場合でも、Microsoft Detection and Response Team（DART）へのアクセス権は引き続き付与されます。

世界中の企業がMicrosoft Unified SupportからUS Cloudへ移行している理由は以下の通りです：

費用対効果

– 経費削減：US Cloudは、特にサポートサービスの質や範囲を損なうことなくサポートコストの管理や削減を目指す組織にとって、Microsoft Unified Supportと比較してより費用対効果の高いソリューションとなることがよくあります。

パーソナライズされたサポート体験

– 専任サポートチーム：US Cloudは、より個別化されたサービスを提供すると主張しており、専任サポートチームがよりカスタマイズされた一貫性のあるサポート体験を提供する可能性があります。

– クライアント環境への習熟：専任チームはお客様の特定のIT環境とニーズをより深く理解できるため、問題解決の迅速化やより適切な助言につながります。

柔軟性とカスタマイズ性

– カスタマイズされたサポートプラン：Microsoft Unified Supportの標準化された提供内容とは異なり、US Cloudは、異なる組織の固有のニーズや予算により適合するよう、サポートプランのカスタマイズにおいてより柔軟性を提供する場合があります。

迅速な対応時間

– 迅速な初期対応：US Cloudは、サポートチケットへの初期対応時間がより速いと謳うことが多く、特にダウンタイムを最小限に抑え、事業継続性を維持するために即時支援を必要とする組織にとって極めて重要です。

幅広く深い専門知識

– Microsoft製品を超えた専門性：Microsoft Unified SupportとUS Cloudの双方がMicrosoft製品に深い専門性を有する一方、US CloudはMicrosoftテクノロジーと他プラットフォームの統合、および複雑なマルチベンダー環境の構築・運用に関する専門性も提供します。

プロアクティブサポートサービス

– 予防策と戦略的ガイダンス：US Cloudは、定期的なヘルスチェック、戦略的計画策定セッション、ベストプラクティスに関する助言など、より積極的なサポートサービスを提供し、問題が発生する前に予防します。

簡略化された契約と請求

– わかりやすい契約：組織は、US Cloudの契約および請求プロセスがMicrosoft Unified Supportに関連するプロセスよりも簡素化され、透明性が高いと感じる可能性があります。これにより、コスト予測やサービス契約の管理が容易になります。

貴組織に適したサポートプロバイダーは、業務上・技術的・財務的な要件に沿うべきであり、IT環境が効果的にサポートされ、ビジネス目標の達成を可能にすることを保証します。

マイクロソフト インシデント対応サービスは、新規および既存のマイクロソフト 顧客すべてが、マイクロソフト セキュリティから単独サービスとして購入可能です。インシデント対応サービスを導入し、マイクロソフト 検出および対応チーム（DART）の恩恵を受けるために、マイクロソフトの統合サポートプログラムへの参加やエンタープライズ契約（EA）の締結は不要です。

Microsoftインシデントレスポンスは時間単位でのサービスとして購入可能です。これにより、組織はインシデント発生時に反応的に対応するか、またはリテーナー契約による事前購入で予防的に対応することが可能となります。リテーナー契約による事前購入により、セキュリティインシデント発生時には、インシデントレスポンスの専門家による優先対応（2時間以内の対応）が組織に提供されます。

マイクロソフト インシデント対応サービスは、事前購入およびセキュリティインシデント発生時に、現地での提供と米国政府認可の対応能力を通じてご利用いただけます。米国以外の地域における政府認可の対応可否については、マイクロソフト担当者にお問い合わせください。インシデント対応サービスの注文は、マイクロソフト アカウント担当者までご連絡ください。