セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始

~Microsoft 365のログを取り込んだセキュリティ監視、専門家の運用でより安心に~

SBT
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下SBT)は、24時間365日のセキュリティ監視を行うマネージドセキュリティサービス(以下 MSS)のラインアップに『MSS for Azure Sentinel』を追加し、本日より提供を開始することをお知らせします。
『MSS for Azure Sentinel』は、マイクロソフトが提供するクラウドネイティブのSIEMソリューション「Azure Sentinel」を活用してセキュリティ監視を行うサービスです。Azure Sentinelの構築作業と24時間365日体制のセキュリティ監視、セキュリティ専門家によるインシデント分析など導入後の運用業務を提供します。
サービス開始時点ではMicrosoft 365 E5のログを取込み対象とし、今後順次拡大していく予定です。

Microsoft 365 E5は、柔軟な働き方への対応を目的に国内大手企業で導入が進んでいます。テレワーク環境で業務を行うためのツールに加え、ゼロトラスト環境を構築するための複数のコンポーネントもパッケージングされており、PC利用状況やデータ通信履歴など、出力される多種多様なログの相関分析を行うことで、より効果の高いセキュリティ対策が可能となります。

 

SBTの提供する Azure Sentinel 向けサービスSBTの提供する Azure Sentinel 向けサービス


■背景
ニューノーマルへの対応でクラウドサービスの導入が進み、セキュリティ製品はよりクラウドネイティブなものが求められています。Azure Sentinelは、セキュリティインシデントのアラート検知・分析・対応を高速化し、かつ運用を自動化することができるクラウドネイティブのSIEMソリューションで、近年、プライベートSOCやCSIRTを設置する企業の増加にともない、ログの収集・分析基盤として注目されています。
SBTはこれまで、Azure Sentinelの初期構築に必要な作業をメニュー化してスムーズな導入を実現する「SIEM構築支援サービス for Azure Sentinel」、インシデント調査など専門家の知識が必要な運用の一部をサポートする「SIEM運用支援サービス for Azure Sentinel」の提供により、環境構築と運用の支援を行ってきました。そのような中で、セキュリティ運用はやはり専門家のいる外部に依頼したいという声が聞こえてくるようになりました。テレワークなど新しい働き方が定着した企業では、時間や場所を限定せず従業員が柔軟に働ける半面、セキュリティ監視も24時間365日体制で行う必要があります。また、インシデント発生時にも迅速な対応が求められるため、より安心して運用を継続していくためには自社運用だけでは負荷が大きくなるケースがあるといった理由によるものです。

『MSS for Azure Sentinel』は、SBTがこれまで培ってきたクラウドとセキュリティの知見を活かし、Azure Sentinelの構築を含めた導入作業からセキュリティ運用に必要な様々な作業をサービスとして提供します。これにより、お客様企業は運用業務の負荷をかけずにAzure Sentinelを活用したセキュリティ監視が可能となり、24時間365日いつでも安心できるセキュアな環境を実現することができます。

今後も取込み対象を拡充し、Azure Sentinelを中心にした統合ログ監視を実現することで、お客様企業のゼロトラストセキュリティ環境の整備とサイバーレジリエンス強化を支援します。

■サービス概要
項目 実施内容
導入 Azure Sentinelの構築(※)、MSSによる監視に必要な設定作業
監視 アラート監視/調査
抑制 NW隔離・アカウント停止、クリーンアップ
問合せ対応 サービス仕様、アラート内容、インシデントに関する問い合わせ対応
レポート(※) 月次レポートの作成、提出
運用 自動調査・判定するルールの更新、ブラックリスト・ホワイトリスト登録

・実施する作業によって対応時間が異なります。対応時間、提供価格は別途お問合せください。

・(※)はオプション対応となります。

サービス詳細はこちらをご覧ください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-azure-sentinel

■エンドースメント
本サービスの提供開始について、日本マイクロソフト株式会社よりコメントをいただいています。

この度のSBテクノロジー株式会社様の『MSS for Azure Sentinel』の提供を心より歓迎いたします。多くの企業がニューノーマルに対応した新しい働き方にシフトしていく中で、セキュリティの新しい課題に直面しています。Azure Sentinelは、クラウドの有用性を持ちながら、Microsoft Azure や Microsoft 365 をはじめとした多種多様なログを管理し、インテリジェントに分析するソリューションです。
クラウドの技術力とセキュリティ運用のノウハウをもつSBテクノロジー株式会社様のマネージドセキュリティサービスにより、お客様のセキュリティレベルを効率よく引き上げ、ニューノーマルに対応したセキュリティ強化を実現できるものと確信しております。
今後も日本マイクロソフトは、SBテクノロジー株式会社様との連携を通じて、お客様のセキュリティ対策を支援してまいります。

日本マイクロソフト株式会社
パートナー事業本部 副事業本部長 業務執行役員
近藤 禎夫


■SBTの強みであるクラウドの知見を掛け合わせたセキュリティサービス
SBTは「Cyber Resilience(サイバーレジリエンス)を顧客と共に実現する」をセキュリティ事業のミッションに掲げ、様々なセキュリティサービスを提供しています。お客様のシステムを止めず、インシデントの被害を最小限に防ぎ、本業(サービスやシステム)の復旧を早めるために、セキュリティ機器・サービスの導入だけでなく、脅威の分析・封じ込めまで行うMSS(マネージドセキュリティサービス)、セキュリティコンサルティング、CSIRT構築支援サービスなどを提供しています。

SBTは今後も、ニューノーマル時代に向けた豊かな情報化社会の実現を目指し、クラウドやIoT 、AI など先端技術を活用し、お客様企業のDX推進や新たなビジネス創出に貢献してまいります。


※ 本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
※ Microsoft、Azure、Azure Sentinel、Microsoft 365は、米国 Microsoft Corporationの米国及びその他の国における登録商標または商標です。
※ Microsoft 365は、Microsoft Corporationが提供するサービスの名称です。

※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. SBT >
  3. セキュリティ運用の課題を解決、『MSS for Azure Sentinel』提供開始