B BROCENT
すべてのサービス

FINOS プラットフォーム · IT 監査

FINOS IT セキュリティ監査 — 自動化 Microsoft 365 セキュリティ態勢評価

FINOS プラットフォームにネイティブ統合されたエンタープライズグレードのモジュールです。顧客の Azure AD テナントに接続し、ID、アクセス制御、アプリケーション、エンドポイント管理、脅威検知の各領域を自動スキャンし、結果をリスクスコア、検出事項、インタラクティブレポート、是正計画、同期アセットインベントリに変換します。

デモを依頼 監査モジュールを見る
Microsoft Graph API Microsoft Defender for Endpoint FINOS Django + React

FINOS を選ぶ理由

単発スクリプトや孤立した監査ツールを超える

  • スキャン履歴の永続的なマルチテナント管理とトレンド分析
  • FINOS の顧客記録、契約、アセット管理と連携した顧客紐付けオペレーション
  • FINOS 権限と統合されたロールベースアクセス制御
  • 暗号化された認証情報ストアと機密操作向けオペレーター段階認証
  • 承認ゲート付きの正式な是正ワークフローとエクスポート可能な是正レポート
  • スキャンスナップショットから FINOS のアセット・ID ビューへのディレクトリ・デバイス同期

監査エンジン

8 つのドメイン別評価モジュール

スキャンは Celery により非同期実行され、進捗はリアルタイムで表示されます。個別モジュールの失敗はログ記録後スキップされます。Intune と Defender モジュールはアクティブな Microsoft 365 SKU に基づいて有効化されます。

🔐

ID と MFA

有効な全ユーザーの ID 衛生と多要素認証態勢を評価 — MFA ギャップ、古いパスワード、アセット同期用ディレクトリスナップショット。

重大 · 高 · 中
⚠️

リスクユーザーとサインイン

Identity Protection のリスクシグナルと過去 7 日間のリスクレベルが高い異常な認証活動を表示します。

高 · 中
👑

特権ロール

高影響 Azure AD ディレクトリロールのメンバーを監査 — グローバル管理者、セキュリティ管理者など、過剰な管理者の検出。

重大 · 高 · 情報
📱

アプリケーション権限

過剰権限のエンタープライズアプリケーションと危険なアプリケーションまたは委任スコープを露出する OAuth2 委任同意を特定。

重大 · 高
🛡️

条件付きアクセスのギャップ

条件付きアクセスポリシーのカバレッジを評価 — レガシー認証のブロック、MFA 強制、リスクベースポリシーの有無。

重大 · 高 · 中
💻 ライセンス連動

Intune デバイスコンプライアンス

Intune 管理デバイスのエンドポイント管理態勢を評価 — コンプライアンス違反、暗号化ギャップ、古い同期、ポリシー未設定。

高 · 中
🔔 ライセンス連動

Microsoft Defender — セキュリティアラート

Microsoft Defender XDR からのアクティブな脅威検知シグナル — 未解決の重大・高優先度アラートと進行中のセキュリティインシデント。

重大 · 高
🎯 ライセンス連動

Defender for Endpoint

Defender for Endpoint API によるエンドポイント脆弱性と露出の深層評価 — 露出スコア、重大 CVE、テナント全体のリスク。

重大 · 高

メリット

MSP とエンタープライズ向け本番対応の態勢管理

スタンドアロンの監査スクリプトや単発 PowerShell レポートとは異なり、FINOS IT セキュリティ監査は統一された監査可能な顧客認識型セキュリティワークフローを日常の FINOS オペレーションに直接統合します。

8

監査ドメイン

0–100

リスクスコア

PDF + Excel

エクスポート形式

24/7

スケジュールスキャン

  • ペナルティベースの 0–100 リスクスコア(良好・中程度・不良・重大の区分)
  • 前回完了スキャンとの比較によるトレンドインジケーター
  • オンラインレポート、PDF(WeasyPrint)、マルチシート Excel エクスポート
  • 日次・週次のスケジュールスキャンとテナント別オンデマンドトリガー
  • 確認ワークフローと顧客ナビゲーターサイドバー付き検出事項管理
  • 是正計画のライフサイクル:Draft → Submitted → Approved → In Progress → Completed

ユースケース

大規模 Microsoft 365 監査チーム向けに設計

主なユーザーはセキュリティ監査人、MSP エンジニア、IT 管理者、Microsoft 365 と Entra ID テナントのセキュリティ態勢を管理するコンプライアンス担当者です。

🌐

マネージドサービスプロバイダー

多数の顧客 Azure AD テナントに対して自動セキュリティスキャンを実行し、永続的な履歴、顧客紐付け検出事項、エクスポート可能な監査レポートを提供。

🏢

エンタープライズセキュリティチーム

スケジュールスキャン、トレンド分析、内部セキュリティガバナンスと整合した正式な是正追跡により M365 態勢の継続的な可視性を維持。

📋

コンプライアンス担当者・監査人

規制および内部監査プログラム向けに構造化された検出事項、リスク順位付けレポート、是正サインオフ文書を作成。

典型的なワークフロー

テナント登録から測定可能な改善まで

01

M365 テナントを登録

Azure AD アプリ登録認証情報とテナント設定を追加し、任意で FINOS 顧客を紐付け、スキャンスケジュール(日次・週次・手動のみ)を設定。

02

セキュリティスキャンを実行

オンデマンドでトリガー、またはスケジュール Celery ジョブでキューイング。ダッシュボードで進捗と現在のモジュール名をリアルタイム表示。

03

検出事項とリスクスコアを確認

重大度、モジュール、顧客で検出事項をフィルタリング。エグゼクティブサマリーとモジュール統計付きのインタラクティブオンラインレポートを開く。

04

アセットとディレクトリを同期

Intune デバイスを FINOS アセットにプッシュし、スキャンスナップショットから Azure AD ユーザーとグループを更新。

05

是正計画を作成

重大・高優先度の検出事項を選択し、承認を提出、項目別の解決を追跡、サインオフ付き是正 PDF をエクスポート。

06

再スキャンとトレンド測定

フォローアップスキャンを実行し、直近 5 回の完了スキャンのリスクスコアトレンドを比較して改善を検証。

レポートと是正

実行可能なインテリジェンス — オンライン、PDF、Excel

完了した各スキャンは、エグゼクティブサマリーから検出事項別の是正ガイダンスまで、あらゆるレベルのステークホルダー向けの構造化出力を生成します。

📊

インタラクティブオンラインレポート

リスクゲージ、重大度カード、モジュール統計、折りたたみ可能な検出パネル、5 回スキャントレンドタイムライン付きの全幅評価レポート。

📄

PDF 監査レポート

WeasyPrint によるプロフェッショナル A4 エクスポート。顧客ロゴ、エグゼクティブサマリー、モジュールグリッド、オンラインレポートと整合した検出カード。

📑

Excel ワークブック

サマリー、全検出事項、ID とアクセスドメイン別シートを含むマルチシートエクスポート。

是正計画ガバナンス

監査検出事項を承認ゲート付きの管理是正プログラムに変換し、作業開始前に承認を必須化。

Draft Submitted Approved In Progress Completed

セキュリティと信頼

エンタープライズ認証情報とアクセス制御

顧客テナントの認証情報は API レスポンスで返されません。機密操作にはオペレーターの Microsoft 365 再認証が必要で、段階認証セッションは 30 分間有効です。

  • クライアントシークレットは Fernet 対称暗号化で静的保存
  • 接続テストおよび認証情報の追加・編集にはオペレーター段階認証が必要
  • FINOS 動的 RBAC — 表示、読取、実行、エクスポート、是正承認の細粒度権限
  • スキャン結果は FINOS データベースに保存。Graph API 呼び出しは FINOS バックエンドから顧客テナントへ
  • オペレーター ID(FINOS を操作する者)と監査対象テナント認証情報の分離

FINOS プラットフォーム

日常オペレーションへの深い統合

本番 MSP およびエンタープライズ利用向けに設計 — 顧客およびアセット記録から切り離されたスタンドアロンツールではありません。

顧客

テナント設定は FINOS 顧客記録に紐付け。検出事項とアセットは顧客別にフィルタ可能で、集約重大度バッジを表示。

アセット (MVServices)

Intune デバイス同期で intune_device_id マッピング付きアセットレコードを作成・更新し、コンプライアンスに基づくステータスを設定。

ユーザー管理

データ移行で登録された動的 RBAC 権限。ユーザー詳細ページで M365 MFA ステータスを表示。

ヘルプセンター

IT 監査カテゴリに 7 件のコンテキストヘルプ記事 — 認証情報、権限、スペシャリストガイド。

FAQ

よくある質問

Brocent の IT 評価・監査サービスとの違いは? +

Brocent IT 評価・監査は、固定範囲のプロジェクト監査と APAC コンプライアンスマッピングを提供する人間主導のコンサルティングサービスです。FINOS IT セキュリティ監査は、継続的な Microsoft 365 テナントスキャン、マルチテナント履歴、是正ワークフロー管理のための FINOS プラットフォーム内自動化ソフトウェアモジュールです。多くのチームが両方を併用 — FINOS 自動スキャンで継続態勢、Brocent コンサルタントで深度コンプライアンス。

どの Microsoft 365 ライセンスが必要ですか? +

コア ID、アクセス、アプリケーションモジュールは適切な Graph API 権限を持つ任意のテナントで実行可能。Intune デバイスコンプライアンスは SKU に Intune、EMS、M365、Business が含まれる場合に有効化。Defender モジュールは Defender、ATP、M365、Business SKU で有効化。SKU 取得失敗時は条件モジュールをデフォルト有効化し、権限不足時は graceful にデグレード。

スキャンデータはどこに保存されますか? +

スキャン結果、検出事項、是正計画は FINOS PostgreSQL データベースに保存されます。Microsoft Graph と Defender API 呼び出しは FINOS バックエンドから顧客テナントへ — データ所在地は FINOS デプロイメントに準拠。

どのスキャンスケジュールがサポートされますか? +

テナント設定で日次、週次、手動のみをサポート。Celery Beat が毎日 02:30(香港時間)に対象設定をキューイング。ダッシュボードから随時オンデマンドスキャンをトリガー可能。

どの Azure AD 権限が必要ですか? +

各顧客テナントには Microsoft Graph のアプリケーション権限(委任ではない)付きアプリ登録が必要 — User.Read.All、Directory.Read.All、Policy.Read.All および Intune・Defender 向けモジュール固有権限。顧客テナントで管理者同意が必要。完全なスペシャリスト権限チェックリストはお問い合わせください。

関連サービス

自動スキャンをエキスパート交付で補完

FINOS IT セキュリティ監査と Brocent の人間主導のセキュリティ・監査サービスを組み合わせ、エンドツーエンドの態勢改善を実現。

📋
IT 評価・監査
ベンダーニュートラルな人間主導監査 — SME ティア USD 3,800 から、APAC 17 サービスカタログ
 🛡️
サイバーセキュリティサービス
24/7 SOC、MDR、エンドポイント保護、大中華・APAC コンプライアンスアドバイザリー
すべてのサービスを見る →

FINOS IT セキュリティ監査を実際にご覧ください

デモを依頼し、マルチテナント Microsoft 365 セキュリティスキャン、リスクスコアリング、FINOS オペレーションに統合された是正ワークフローをご確認ください。

デモを依頼 IT 評価・監査を見る