[新製品・サービス]

日商エレ、AzureのSIEM運用サービスを活用した「MSS for Azure Sentinel」を提供開始

2020年11月2日(月)IT Leaders編集部

日商エレクトロニクスは2020年10月30日、MicrosoftのSIEM(セキュリティ情報およびイベント管理)サービス「Azure Sentinel」を活用した、SIEM運用サービス「MSS for Azure Sentinel」を提供開始した。価格は、初期費用・月額費用ともに個別見積もり。販売目標は、今後3年間で2億円。

 MSS for Azure Sentinelは、Azure Sentinelをユーザーに代わって24時間365日体制で運用するサービスである(図1)。迅速かつ効率的にSIEMを導入し、標的型攻撃の検知を目的とした運用を提供する。

図1:SIEM運用サービス「MSS for Azure Sentinel」の概要(出典:日商エレクトロニクス)図1:SIEM運用サービス「MSS for Azure Sentinel」の概要(出典:日商エレクトロニクス)

 サイバー攻撃分類フレームワーク「MITRE ATT&CK」のなかでも、特にSIEMで検知することが有効なタクティクス(脅威の活動)を日商エレクトロニクスのノウハウで選定し、その監視・分析サービスを提供する。「Basic」、「Standard」、「Premium」の3つのプランを用意する。

 Basicでは、日商エレクトロニクスの推奨ルール・ログソースに基づき、アラートの分析および通知を行う。通知は推奨対応案も含んでおり、検知した脅威への対策をユーザーが実行できる。「SIEM導入を行いたいが、具体的な要件を固めるのが難しい」、「スモールスタートがしたい」といったユーザーに適している。

 Standardでは、Basicの内容に加え、ユーザーの環境やセキュリティトレンドに合わせたカスタムルールを作成する。SIEM運用を通じて、さらにセキュリティレベルを向上したいユーザーに適している。

 Premiumでは、ユーザー指定のログソースやルールに基づきSIEM運用サービスを提供する。具体的なSIEMでの検知要件があるユーザーや、日商エレクトロニクスの推奨ルール・ログソース以上の検知を行いたいユーザーに適している。

 なお、Azure Sentinelは、Microsoftが提供する、SIEM機能とSOAR(セキュリティプロセスの連携および自動化)機能を備えた統合セキュリティ監視サービスである。Microsoft 365/Azureと親和性が高く、Office 365の監査ログ、Azureのアクティビティログ、Microsoft Defenderからアラートのデータインジェストを無料で行える。相関分析・横断的な検索に加え、統合アラート管理を行える。

関連キーワード

日商エレクトロニクス / SIEM / Azure Sentinel / Microsoft

関連記事

Special

-PR-

日商エレ、AzureのSIEM運用サービスを活用した「MSS for Azure Sentinel」を提供開始日商エレクトロニクスは2020年10月30日、MicrosoftのSIEM(セキュリティ情報およびイベント管理)サービス「Azure Sentinel」を活用した、SIEM運用サービス「MSS for Azure Sentinel」を提供開始した。価格は、初期費用・月額費用ともに個別見積もり。販売目標は、今後3年間で2億円。

PAGE TOP