専任担当者がいない企業向け、クラウドネイティブSIEM「Azure Sentinel」導入支援
SBテクノロジー株式会社は10月27日、日本マイクロソフト株式会社が提供するクラウドネイティブなSIEMソリューション「Azure Sentinel」の導入支援を行う「SIEM構築支援サービス for Azure Sentinel」の提供を11月2日より開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
「Azure Sentinel」は、あらゆるイベントログを一元管理し相関分析を行うことで脅威を検知するSIEM機能、各種脅威情報の統合からインシデント対処まで運用の自動化を実現するSOAR機能、人やモノの行動を解析することで、その人(モノ)が通常とらないような異常な行動を発見するUEBA機能の特徴を持つクラウドネイティブのセキュリティ運用ソリューション。同ソリューションの活用で、セキュリティインシデントのアラート検知・分析・対応を高速化し、かつ運用を自動化することが可能となる。
しかし、「Azure Sentinel」の利用には、ログ収集・分析におけるルール設定や運用自動化のためのSOAR構築などセキュリティに対する知見やノウハウが必要で、セキュリティ専任の担当者がいない企業には導入が難しい場合があった。「SIEM構築支援サービス for Azure Sentinel」では、ログ収集やアラートルールなど初期構築に必要な作業をメニュー化し、各種設定をスムーズに実施、企業自身での運用が可能となるトレーニングも実施する。
