NTTコミュニケーションズは3月31日より、「Microsoft 365」を導入している企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティー対策サービス「マネージドSOAR」の提供を開始する。
サイバー攻撃件数の増加、手口の巧妙化が進んでいるが、それに対処できる人材が不足している。SORAにより、脅威を検知した際に自動的な対処を可能にし、迅速な対応とともに、技術者のスキルによらず対応を平準化・高度化でき、セキュリティー対策を組織的に向上させられる。
多くの企業でマイクロソフト社製品が採用されていることを考慮し、「Microsoft Sentinel」をSOARの基盤として採用、同社セキュリティー製品群のログを分析することでセキュリティーを強化する。
SORAを導入することで、攻撃を検知した際に対象の端末のネットワークからの隔離およびウイルススキャンを自動で実行する。また、通常90日間(Azure AD Premium P2の場合)が保存期間であるセキュリティーアラートなどのログを、Microsoft Sentinel上で最大2年間(アーカイブは最大7年間)保存可能となる。
一方で導入には、脅威への自動的な対処方法を定義するPlaybookと呼ばれるワークフローの設計と適用が必要なため、高度なセキュリティー技術が不可欠だが、同社がPlaybookをマネージドサービスとして継続的に提供し、SOARの円滑な導入と運用をサポートする。
利用料金は、月額44万円~、初期構築費用115万5000円~となっている。
