[新製品・サービス]

2020年7月9日(木)日川 佳三（IT Leaders編集部）

リスト

　アルプス システム インテグレーション（ALSI）は、Windows標準のウイルス対策機能である「Microsoft Defender」の運用状況を可視化するダッシュボードを提供開始した（画面1）。クラウド型のSIEM（セキュリティ情報およびイベント管理）サービス「Sumo Logic」上で利用できる。ALSIからSumo Logicを購入したユーザーに対して無料で提供する。

図1：Microsoft Defenderの運用状況やウイルスの検知状況などをダッシュボードで可視化できる（出典：アルプスシステムインテグレーション）
拡大画像表示

　Microsoft DefenderはOS標準機能であり、インストールや設定の負荷なく利用できるメリットがある。一方で、企業が利用する上では、課題もある。具体的には、運用状況をレポートする機能や、リスクの発生をいち早く把握できる機能といった、運用管理機能が不足している。

　ALSIは、Microsoft Defenderの運用管理面での課題を解決するため、クラウドSIEMサービスのSumo Logicを利用して、オリジナルのダッシュボードを開発した。

　ダッシュボードを使うと、Microsoft Defenderのパターンファイルのアップデート状況や、ウイルスの検知状況などを、一目で把握できるとしている。リスク発生を知らせるアラート通知もできる。さらに、ユーザー企業の運用ポリシーに合わせて独自のダッシュボードも簡単に作成できるとしている。

　なお、Sumo Logicは、各種のログを取り込み、リアルタイムに相関分析できるクラウド型のSIEMサービスである。セキュリティソフト、ネットワーク機器、ストレージ、オンライン会議システムなど、各種のシステムからデータを集約して一元化できる。テンプレートを用意すれば、ダッシュボードで各種のログを可視化して分析できる。