SBテクノロジー株式会社(以下、SBT)は、マイクロソフトのクラウドSIEMソリューション「Microsoft Sentinel」を活用した、インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を、2023年9月20日より提供開始する。
「MSS for Microsoft Sentinel Advanced」は、顧客が利用している対象のセキュリティ製品のログやアラートを「Microsoft Sentinel」に収集・統合し、自動監視とセキュリティアナリストによる24時間365日体制で有人監視を行うサービスだ。
顧客が所有のテナントに保存されているログを直接監視するため、機密情報を含むログデータの外部提供が不要となっている。
検知したアラートは、SBTのセキュリティアナリストが確認・分析を行い、インシデントの早期検知や対策案を通知する。また、インシデントを検知するための分析ルールは、サービス導入後も継続的にSBTが調整を行う。
加えて、Microsoft 365 E5 Security詳細分析や抑制対応、オンデマンドリサーチもオプションで提供される。
詳細調査では、各製品の管理画面にログインし、お客様のご依頼に基づき調査を行い、抑制対応では、依頼に基づきインシデントに対する一時対処を実施する。
オンデマンドリサーチでは、顧客が提供した不審情報を基に、Microsoft Sentinelの「ハンティング」機能を利用して調査、分析を行う。
SBTは今後、「MSS for Microsoft Sentinel Advanced」にて対応可能なセキュリティ製品を拡充するとともに、その製品に対するシステムマネージメントサービスの拡充も進めていくとしている。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。