SBテクノロジー株式会社は2021年1月27日より、「Azure Sentinel」の運用を支援する新サービスとして「SIEM運用支援サービス for Azure Sentinel」の提供を開始しました。
「Azure Sentinel」は日本マイクロソフト株式会社が提供するクラウドネイティブなSIEMソリューションで、セキュリティインシデントのアラート通知や分析、対応を高速化し、運用を自動化することで、セキュリティインシデントをいち早く発見し、対処することができます。
新サービスとして提供が開始された「SIEM運用支援サービス for Azure Sentinel」では、Azure Sentinelを導入したいと考える企業などを対象に、Azure Sentinelの構築から運用のトレーニングを行うとともに、セキュリティへの知見が必要な一部の運用の支援を行います。
以下リリース抜粋
また2021年4月以降には、Azure Sentinel 運用の全般を外部委託したい企業向けに、24時間365日体制で運用・監視を行うサービスの提供も予定しています。SBTの提供するAzure Sentinel向けサービス
■背景
Azure Sentinelは、セキュリティインシデントのアラート検知・分析・対応を高速化し、かつ運用を自動化することができるクラウドネイティブのSIEMソリューションです。近年、プライベートSOCやCSIRTを設置する企業の増加にともない、ログの収集・分析基盤として注目されています。その一方、「セキュリティに詳しい人がいない」「十分な体制ができていない」など、自社のみで運用することに不安を抱えている企業も出てきています。
『SIEM運用支援サービス for Azure Sentinel』は、SBTのNOC(Network Operation Center)によるシステムステータス監視とセキュリティアナリストによるAzure Sentinelで検出されたアラートやインシデントに対する問い合わせ対応を提供します。これらをサービスとしてご利用いただくことで、お客様社内の運用負荷を軽減し、SIEMの自社運用を無理なく継続できるよう支援します。
また、セキュリティ製品の運用は専門家に任せたいというお客様向けには、SBTのセキュリティアナリストがお客様に代わって24時間365日体制で運用を行うサービスの提供を予定しています(2021年4月以降予定)。
■サービスの特長
| アナリストによる調査支援 | お客様よりご連絡頂いた Azure Sentinel で検出したアラート/インシデントに対して、公開されている脅威情報などを基に当社のセキュリティアナリストが調査を支援します。 |
| システム監視 | 「SIEM構築支援サービス for Azure Sentinel 」にて構築されたAzure Sentinel のシステムステータスをお客様に代わり監視し、ステータス異常が発生した際には復旧対応を行います。 |
※提供価格は別途お問い合わせください。
■『SIEM運用支援サービス for Azure Sentinel』の詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/service/list/microsoft-azure/azure-sentinel/
関連するリリース
SIEM構築支援サービス for Azure Sentinel、11月2日より提供開始(2020年10月27日発表)
https://www.softbanktech.co.jp/news/release/press/2020/022/
■SBTの強みであるクラウドの知見を掛け合わせたセキュリティサービス
SBTは「Cyber Resilience(サイバーレジリエンス)を顧客と共に実現する」をセキュリティ事業のミッションに掲げ、様々なセキュリティサービスを提供しています。お客様のシステムを止めず、インシデントの被害を最小限に防ぎ、本業(サービスやシステム)の復旧を早めるために、セキュリティ機器・サービスの導入だけでなく、脅威の分析・封じ込めまで行うMSS(マネージドセキュリティサービス)、セキュリティコンサルティング、CSIRT構築支援サービスなどを提供しています。
※ Microsoft、Azureは、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※ 本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
コメントを残す