SBT、「MSS for Microsoft Sentinel Advanced」の提供を開始

記事の画像

　SBテクノロジー（SBT）は、マイクロソフトのクラウドSIEMソリューション「Microsoft Sentinel」を活用した、インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」の提供を9月20日に開始した。

　新サービスは顧客が利用している、さまざまなセキュリティ製品のログやアラートをMicrosoft Sentinelに収集・統合し、自動監視とセキュリティアナリストによる24時間365日体制で高精度な有人監視を行うサービス。検知したアラートについて、SBTのセキュリティアナリストが確認・分析を行い、インシデントの早期検知や対策案を通知する。インシデントを検知するための分析ルールは、サービス導入後も継続的にSBTが調整を行うことで、顧客の環境に応じた最適な状態を維持する。サービスの提供にあたっては、専門チームの立ち上げを行い、対応を強化していく。

　自動監視と有人調査の組み合わせによる高精度なセキュリティ監視を、24時間365日対応で提供。自動監視のみでは難しいアラートの調査をアナリストが代行することで、インシデントの初動対応を支援する。また、経験豊富なエンジニアが顧客の環境に応じた最適な分析ルールを設定。分析ルールは、導入後も日々の運用を通じて常に最適な状態を維持する。

　Microsoft 365 E5 Securityの詳細分析にオプションで対応する。各製品の管理画面にログインし、顧客の依頼に基づき調査を行う。また、顧客の依頼に基づき、インシデントに対する一時対処を実施するほか、オンデマンドリサーチ（オプション）では、顧客から提供された不審情報を基に、Microsoft Sentinelの「ハンティング」機能を利用して調査、分析を行う。

　SBTは今後、同サービスで対応可能なセキュリティ製品を拡充するとともに、その製品に対するシステムマネージメントサービスの拡充も進めていく。