アルプス システム インテグレーション(ALSI)は2020年7月9日、同社が販売するクラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」で利用できる、Microsoft Defenderウイルス対策向けオリジナルダッシュボードの提供を開始した。ALSIでSumo Logicを契約したユーザーに無料で提供する。
アルプス システム インテグレーション(ALSI)は、Windows標準のウイルス対策機能である「Microsoft Defender」の運用状況を可視化するダッシュボードを提供開始した(画面1)。クラウド型のSIEM(セキュリティ情報およびイベント管理)サービス「Sumo Logic」上で利用できる。ALSIからSumo Logicを購入したユーザーに対して無料で提供する。
図1:Microsoft Defenderの運用状況やウイルスの検知状況などをダッシュボードで可視化できる(出典:アルプスシステムインテグレーション)拡大画像表示
Microsoft DefenderはOS標準機能であり、インストールや設定の負荷なく利用できるメリットがある。一方で、企業が利用する上では、課題もある。具体的には、運用状況をレポートする機能や、リスクの発生をいち早く把握できる機能といった、運用管理機能が不足している。
ALSIは、Microsoft Defenderの運用管理面での課題を解決するため、クラウドSIEMサービスのSumo Logicを利用して、オリジナルのダッシュボードを開発した。
ダッシュボードを使うと、Microsoft Defenderのパターンファイルのアップデート状況や、ウイルスの検知状況などを、一目で把握できるとしている。リスク発生を知らせるアラート通知もできる。さらに、ユーザー企業の運用ポリシーに合わせて独自のダッシュボードも簡単に作成できるとしている。
なお、Sumo Logicは、各種のログを取り込み、リアルタイムに相関分析できるクラウド型のSIEMサービスである。セキュリティソフト、ネットワーク機器、ストレージ、オンライン会議システムなど、各種のシステムからデータを集約して一元化できる。テンプレートを用意すれば、ダッシュボードで各種のログを可視化して分析できる。
