セキュリティとコンプライアンスを監視する新しい Office 365 Management Activity API を発表


(この記事は 2015 4 月 21 日に Office Blogs に投稿された記事 Announcing the new Office 365 Management Activity API for security and compliance monitoring の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office 365 情報保護チームのパートナー グループ プログラム マネージャーを務める Nagesh Pabbisetty の記事をご紹介します。

IT 環境が急速に進化する中、BYOD によるアクセス、クラウド移行の加速、複数のクラウド パートナーと連携する企業の増加といったトレンドが生まれています。こうしたトレンドに伴い、企業の IT セキュリティに対する全般的なアプローチにおいてデータへのアクセスを監視する重要性が高まっています。

現在 Office 365 では、サービス管理者がさまざまな方法でトランザクション データを取得でき、どの方法でも Office 365 のトランザクションを把握できます。Office 365 のサービス運用をさらに透明化するために、イベントの種類の追加、より詳細なイベント レコードの提供、すべてのユーザー イベント、管理者イベント、運用イベントの個人およびトランザクションごとのログに対する一貫したスキーマの実現に向けて継続的に取り組んでいます。加えて、Office 365 サービス スイート全体への実装を可能にし、OAuth v2 に対応する RESTful な標準 API を提供してログを利用しやすくことで、ビジネス ニーズに対応するセキュリティ、コンプライアンス、運用アプリケーションの有効活用を促進します。

新しい Office 365 Management Activity API

今回、新しい Office 365 Management Activity API とプレビュー プログラムが発表されました。Management Activity API は、Office 365 のユーザーおよび管理者のすべてのトランザクションをこれまで以上に詳しく把握できる RESTful な API です。Management Activity API には、以下のようなメリットがあります。

  • 150 種類以上のトランザクションへのアクセス。今後さらに多くの種類がサポートされる予定です。
  • SharePoint Online、Exchange Online、Azure Active Directory から取得したアクティビティ ログ。スイートに含まれる他の Office 365 サービスにも拡張される予定です。
  • サービスの全アクティビティ ログに共通の一貫したスキーマ。テナント、サービス、ユーザー、アクション、オブジェクト、場所、IP アドレスなど、共通のフィールドが設定されています。
  • お客様によるアクティビティ ログの実装を可能にするシンプルなオン/オフ オプション。
  • この API は、今夏プライベート プレビュー プログラムの一環としてリリースされます。本日より、お客様とパートナー様はこちらのページ (英語) からサインアップしてプレビュー プログラムにご参加いただけます。

ISV はセキュリティおよびコンプライアンス ソリューションの構築を既に開始

プレリリース プログラムの一環として、新しい API を使用したソリューションの構築を既に開始しているパートナーもいます。ルールベース、あるいは分散技術や機械学習に基づいたこれらのセキュリティおよびコンプライアンス ソリューションは、高度なレポート、対話型の視覚化機能、運用ダッシュボードを提供し、今日の企業が抱える複雑なニーズに対応します。パートナー製ソリューションは、Office 365 固有のソリューションを提供するものから、Office 365 のログと他のクラウド サービスやオンプレミス システムのログを組み合わせるものまで多岐にわたります。これらの統合によって企業全体にわたる運用、セキュリティ、コンプライアンスが統合され、一元管理が可能になります。

次のステップ

管理者、あるいは情報セキュリティやコンプライアンス部門の担当者は、企業全体のセキュリティとコンプライアンスを一元管理して、以下の情報を把握する必要があります。

  • 情報にアクセスしているユーザー
  • セキュリティおよびコンプライアンス チェックの有効性
  • サービスを利用しているユーザー

Office 365 Management Activity API は、今日の環境で必要とされる可視性の向上を実現できます。ぜひ Office 365 Management Activity API のプレビュー プログラム (英語) にサインアップしてください。ご参加いただける人数に限りがございますのでお早めのご登録をお勧めします。

プレリリース プログラムに参加しているパートナーの詳細については以下の表をご覧ください。各パートナーが Office 365 Management API を使用して構築したソリューションについて紹介しています。

Management Activity API を基盤として構築された高度なソリューションについてさらに理解を深めていただくには、ぜひ RSA (英語) および Microsoft Ignite (英語) カンファレンスで Office 365 情報保護チームのブースにお立ち寄りください。

 

パートナー 説明
AlertLogic (英語) Alert Logic の Security-as-a-Service (SaaS) ソリューションは、クラウド、ハイブリッド、オンプレミスのデータセンター インフラストラクチャを保護し、世界各国 3,000 社以上のお客様に詳細な分析情報と継続的な保護を提供しています。AlertLogic は Office 365 Management Activity のイベントを他のセキュリティ情報と集約して潜在的な脅威を特定し、お客様による環境の保護を支援します。
AvePoint (英語) AvePoint (英語) はプラットフォームやデバイスに左右されることなく企業の共同作業を可能にします。2001 年に設立された AvePoint は世界中に及ぶ 14,000 以上の組織にサービスを提供し、DocAve、Governance Automation、Compliance Guardian といった製品ポートフォリオを展開しています。DocAve Policy Enforcer (英語) は、クラウドおよびオンプレミスにおける Microsoft SharePoint の構成、セキュリティ、管理への不正な変更に対し、組織のお客様が迅速に対応できるように支援します。
BetterCloud (英語) 世界で 50,000 以上の組織に信頼されている BetterCloud は、クラウド オフィス プラットフォームに重要な分析情報、自動化された管理、インテリジェントなデータ セキュリティを提供します。BetterCloud はオープン API を利用することで、データ ソースに安全に接続します。現在ベータ版で提供されている BetterCloud for Office 365 は、マイクロソフト クラウド プラットフォームにインテリジェントな警告、監視、分析情報を提供します。
CloudLock (英語) Cloud Access Security Broker (CASB) CloudLock は、複数の SaaS アプリケーションを導入している組織に統合されたサイバー セキュリティ ダッシュボードを提供します。現在、Office 365 は Cloud Security Fabric でサポートされており、以前にリリースされた Office 365 および Azure の API が新しい Office Management Activity API と統合されています。
Cogmotive (英語) Cogmotive は、世界中のお客様に自動化された Office 365 のレポート作成ソフトウェアを提供し、200 万以上の Office 365 シートを管理しています。Cogmotive の強力な監査およびコンプライアンス ツールは、Office 365 のアクティビティに関する全従業員のデータを収集し、行動を分析して、問題の防止と対応に当たるセキュリティ担当者を支援します。
Logentries (英語) Logentries は、クラウド向けに設計されたリアルタイムのログ管理および分析サービスを提供します。これによりあらゆる規模の開発、IT、業務運用チームが、機械によって生成されたログ データから取得されるビジネス情報に簡単にアクセスできます。Logentries は利用状況の監視、データの視覚化、ユーザーの異常行動に関する警告を提供し、Office 365 管理者がシステムのセキュリティおよびコンプライアンスを適切に管理できるように支援します。
Netskope (英語) Netskope はクラウドを万全に使用するためのソリューションを提供し、利用状況の管理や機密データの保護、コンプライアンスの確保をリアルタイムで実施できるように支援します。モバイル デバイスおよびオンプレミスやリモートのデバイスなど、あらゆるデバイスのネイティブ アプリで使用でき、市場で最も広範なオプションを展開しています。
Palerra (英語) Palerra の LORIC™ は、関連付け、ビッグ データ分析、機械学習によって企業のクラウドを保護し、セキュリティ管理者がリスクを発見、把握、修復するために必要な情報を提供するように設計されています。LORIC は、OneDrive、SharePoint、Exchange Online などの Office 365 アプリケーションを保護し、ユーザーのアクティビティを監視します。
Rapid7 (英語) Rapid7 (英語) は、データ漏えいのリスク低減、攻撃の検出と調査、効果的なサイバー セキュリティ プログラムの構築を行います。Rapid7 UserInsight (英語) は攻撃手段を熟知しているので、セキュリティ問題の迅速な検出と調査が可能です。資格情報の盗難や感染後の被害拡大によるステルス攻撃を目的とした侵入を特定します。
SkyHigh Networks
(
英語)
SkyHigh Networks は、企業のお客様がセキュリティ、コンプライアンス、ガバナンスの要件を満たしながら安全にクラウド サービスを導入できるように支援します。Aetna、Cisco、DIRECTV、Hewlett-Packard、Western Union をはじめとする 350 以上の企業が SkyHigh を使用してすべてのクラウド サービスに関連するリスクを把握し、クラウドの利用状況を分析してセキュリティ違反、アカウントのハッキング、内部の脅威を特定して、セキュリティ ポリシーをシームレスに施行しています。
Sumo Logic (英語) Sumo Logic はクラウドベースのマシン データ分析サービスを提供しています。企業のお客様はこれまでにない規模でハイブリッド環境全般の運用、コンプライアンス、セキュリティに関する詳細な情報を把握すると同時に、コストを削減し複雑性を回避できます。Sumo Logic for Office 365 は、システムとユーザーのアクティビティを一元的に監視するダッシュボードであり、企業のお客様がセキュリティおよびコンプライアンスへの取り組みを改善するうえで支援します。

 

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content