[新製品・サービス]

2020年11月2日(月)IT Leaders編集部

リスト

　日商エレクトロニクスの「MSS for Azure Sentinel」は、マイクロソフトの統合セキュリティ監視サービス「Microsoft Azure Sentinel」をユーザーに代わって24時間365日体制で運用するサービスである（図1）。迅速かつ効率的にSIEMを導入し、標的型攻撃の検知を目的とした運用を提供する。

図1：SIEM運用サービス「MSS for Azure Sentinel」の概要（出典：日商エレクトロニクス）

　米マイター（MITRE）のサイバー攻撃分類フレームワーク「MITRE ATT&CK（マイターアタック）」の中でも、特にSIEMで検知することが有効なタクティクス（脅威の活動）を日商エレクトロニクスのノウハウで選定し、その監視・分析サービスを提供する。「Basic」「Standard」「Premium」の3つのプランを用意する。

　Basicでは、日商エレクトロニクスの推奨ルール・ログソースに基づき、アラートの分析および通知を行う。通知は推奨対応案も含んでおり、検知した脅威への対策をユーザーが実行できる。「SIEM導入を行いたいが、具体的な要件を固めるのが難しい」「スモールスタートがしたい」といったユーザーに適している。

　Standardでは、Basicの内容に加え、ユーザーの環境やセキュリティトレンドに合わせたカスタムルールを作成する。SIEM運用を通じて、さらにセキュリティレベルを向上したいユーザーに適している。

　Premiumでは、ユーザー指定のログソースやルールに基づきSIEM運用サービスを提供する。具体的なSIEMでの検知要件があるユーザーや、日商エレクトロニクスの推奨ルール・ログソース以上の検知を行いたいユーザーに適している。

　なお、Azure Sentinelは、マイクロソフトが提供するSIEM機能とSOAR（セキュリティプロセスの連携および自動化）機能を備えた統合セキュリティ監視サービスである。Microsoft 365／Azureと親和性が高く、Office 365の監査ログ、Azureのアクティビティログ、Microsoft Defenderからアラートのデータインジェストを無料で行える。相関分析・横断的な検索に加え、統合アラート管理を行える。