[新製品・サービス]

2020年2月5日(水)IT Leaders編集部

リスト

　マネージドセキュリティサービスのベースとなるMicrosoft Azureのサービス「Azure Advanced Threat Protection」は、クラウドベースのセキュリティサービスである（図1）。オンプレミスのActive Directoryシグナルを利用して、組織を対象とする脅威、侵害されたID、侵入者による悪意のある行動などに対する識別・検出・調査支援を行う。

図1：「マネージドセキュリティサービス（MSS） for Azure Advanced Threat Protection」の概要（出典：日本ビジネスシステムズ）
拡大画像表示

　今回、JBSが提供開始した「MSS for Azure Advanced Threat Protectionは、Azure」のセキュリティサービスが出力するアラートを監視・識別し、脅威のすばやい絞り込み（悪意のあるアクティビティの抽出）を行う。アラートの調査結果と推奨対応事項をユーザーに報告し、ユーザーによるインシデント対応を支援する。排除（誤検知対応）も行う。再発防止（ポリシー反映など）も支援する。

　アラートを検知してユーザーに連絡する際、Azureのセキュリティサービスが出力する分析結果に加えて、JBSが持つ情報も提供する。企業のシステム担当者／セキュリティ担当者は、アラートの対処が必要かどうかを判断しやすくなる。セキュリティ運用の負担を軽減できる。

　なお、JBSは、2018年11月1日から「Microsoft 365 Enterprise E5」に含まれる一連のセキュリティ製品を対象とした包括的なマネージドサービスを提供してきた。今回のMSS for Azure Advanced Threat Protectionの提供により、JBSは Microsoft 365 Enterprise E5 Security製品すべてを対象にマネージドセキュリティサービスを提供できるようになった。

　対象となる製品は、「Microsoft Defender Advanced Threat Protection」、「Azure Active Directory Identity Protection」、「Microsoft Cloud App Security」、「Office 365 Advanced Threat Protection」、Azure Advanced Threat Protectionの5製品である。