ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を提供開始
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を提供開始

PR TIMES

SBテクノロジー
~様々なセキュリティ製品のログを収集・統合し、お客様環境に応じた最適な分析ルール設定と、セキュリティアナリストによる24時間365日体制で高精度な有人監視を提供~

SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、マイクロソフト社のクラウドSIEMソリューション「Microsoft Sentinel(※1)」を活用した、インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を、2023年9月20日より提供開始します。


本サービスは、お客様が利用されている様々なセキュリティ製品のログやアラートを「Microsoft Sentinel」に収集・統合(※2)し、自動監視とセキュリティアナリストによる24時間365日体制で高精度な有人監視を行うサービスです。検知したアラートについて、SBTのセキュリティアナリストが確認・分析を行い、インシデントの早期検知や対策案を通知します。インシデントを検知するための分析ルールは、サービス導入後も継続的にSBTが調整を行うことで、お客様の環境に応じた最適な状態を維持します。

MSS for Microsoft Sentinel Advanced:
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-azure-sentinel/


■背景
サイバー攻撃の増加やその手法の多様化・巧妙化により、インシデントの検出や発生後の迅速な調査・解析のニーズが高まっています。一方で、セキュリティに関する専門の知識や製品を扱う技術を持つ人材が不足していることに加え、日々報告される大量のアラートから、重要度を判定するための継続的な分析ルールの調整が必須となることから、SIEM製品をうまく活用しきれないといった課題を持つ組織が増加しています。さらに、インシデントの判断は人が行うため、セキュリティ製品やサービスに対する専門の知識、および現在起きている事象を判断するセキュリティへの知見が必要になります。
SBTがこれまで培ってきたセキュリティ製品の運用や監視の知見を活かし、これらの課題を解決するため「MSS for Microsoft Sentinel Advanced」の提供を開始しました。本サービスの提供にあたっては、専門チームの立ち上げを行い、対応を強化してまいります。

■サービス概要
「MSS for Microsoft Sentinel Advanced」のサービス内容は以下になります。


・サービスの特長
1) 各種セキュリティ製品に対応
お客様が利用されている様々なセキュリティ製品のログやアラートを Microsoft Sentinel に収集・統合し、監視することができます。お客様所有のテナントに保存されているログを直接監視するため、機密情報を含むログデータの外部提供が不要です。

2) 24時間365日対応
自動監視と有人調査の組合せによる高精度なセキュリティ監視を提供します。自動監視のみでは難しいアラートの調査をアナリストが代行することで、インシデントの初動対応を支援します。

3) 分析ルールの最適化
経験豊富なエンジニアがお客様の環境に応じた最適な分析ルールを設定します。分析ルールは導入後も日々の運用を通じて常に最適な状態を維持します。

4) Microsoft 365 E5 Security詳細分析(オプション)
詳細調査:各製品の管理画面にログインし、お客様のご依頼に基づき調査を行います。
抑制対応:お客様のご依頼に基づき、インシデントに対する一時対処を実施します。

5) オンデマンドリサーチ(オプション)
お客様より提供いただいた不審情報を基に、Microsoft Sentinelの「ハンティング」機能を利用して調査、分析を行います。

・提供開始日
2023年9月20日(水)

「MSS for Microsoft Sentinel Advanced」の詳細は、こちらをご覧ください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-azure-sentinel/

■今後の展望
SBTは今後、本サービスにて対応可能なセキュリティ製品を拡充するとともに、その製品に対するシステムマネージメントサービスの拡充も進めてまいります。

※1 Microsoft Sentinelとは、ネットワーク製品やセキュリティ製品などあらゆるIT機器のログを一元管理し、相関分析によってインシデントにつながる脅威を検知するセキュリティソリューション (SIEM)、セキュリティ運用業務の自動化や効率化を実現するための技術、あるいはソリューション(SOAR)、ユーザーやエンティティ(ITシステムや機器など)の振る舞いを分析・解析を行い、未知の脅威や攻撃の兆候を検知する技術(UEBA)をクラウドで提供する次世代型プラットフォームです。
※2 監視対応が可能な製品:https://learn.microsoft.com/ja-jp/azure/sentinel/data-connectors-reference


※ MSS for Microsoft Sentinel Advancedは、SBTのセキュリティソリューションブランド「NOZ SECURITY(ノズ セキュリティ)」のサービスです。https://www.softbanktech.co.jp/noz/security/
※ 本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
※ Microsoft、Microsoft 365は、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※ Microsoft 365は、Microsoft Corporationが提供するサービスの名称です。