日本ビジネスシステムズ(JBS)は2020年2月4日、Microsoft Azureのセキュリティサービス「Azure Advanced Threat Protection」の機能を活用したサイバー攻撃対策サービス「マネージドセキュリティサービス(MSS) for Azure Advanced Threat Protection」の提供を開始した。
マネージドセキュリティサービスのベースとなるMicrosoft Azureのサービス「Azure Advanced Threat Protection」は、クラウドベースのセキュリティサービスである(図1)。オンプレミスのActive Directoryシグナルを利用して、組織を対象とする脅威、侵害されたID、侵入者による悪意のある行動などに対する識別・検出・調査支援を行う。
図1:「マネージドセキュリティサービス(MSS) for Azure Advanced Threat Protection」の概要(出典:日本ビジネスシステムズ)拡大画像表示
今回、JBSが提供開始した「MSS for Azure Advanced Threat Protectionは、Azure」のセキュリティサービスが出力するアラートを監視・識別し、脅威のすばやい絞り込み(悪意のあるアクティビティの抽出)を行う。アラートの調査結果と推奨対応事項をユーザーに報告し、ユーザーによるインシデント対応を支援する。排除(誤検知対応)も行う。再発防止(ポリシー反映など)も支援する。
アラートを検知してユーザーに連絡する際、Azureのセキュリティサービスが出力する分析結果に加えて、JBSが持つ情報も提供する。企業のシステム担当者/セキュリティ担当者は、アラートの対処が必要かどうかを判断しやすくなる。セキュリティ運用の負担を軽減できる。
なお、JBSは、2018年11月1日から「Microsoft 365 Enterprise E5」に含まれる一連のセキュリティ製品を対象とした包括的なマネージドサービスを提供してきた。今回のMSS for Azure Advanced Threat Protectionの提供により、JBSは Microsoft 365 Enterprise E5 Security製品すべてを対象にマネージドセキュリティサービスを提供できるようになった。
対象となる製品は、「Microsoft Defender Advanced Threat Protection」、「Azure Active Directory Identity Protection」、「Microsoft Cloud App Security」、「Office 365 Advanced Threat Protection」、Azure Advanced Threat Protectionの5製品である。
Azure / JBS / マネージドサービス / MSS / Microsoft Defender / 日本ビジネスシステムズ / Microsoft
