日商エレクトロニクスは2020年10月30日、マイクロソフトのSIEM(セキュリティ情報・イベント管理)サービス「Microsoft Azure Sentinel」を活用した、SIEM運用サービス「MSS for Azure Sentinel」を提供開始した。価格は、初期費用・月額費用ともに個別見積もり。販売目標として、今後3年間で2億円を掲げる。
日商エレクトロニクスの「MSS for Azure Sentinel」は、マイクロソフトの統合セキュリティ監視サービス「Microsoft Azure Sentinel」をユーザーに代わって24時間365日体制で運用するサービスである(図1)。迅速かつ効率的にSIEMを導入し、標的型攻撃の検知を目的とした運用を提供する。
図1:SIEM運用サービス「MSS for Azure Sentinel」の概要(出典:日商エレクトロニクス) 米マイター(MITRE)のサイバー攻撃分類フレームワーク「MITRE ATT&CK(マイターアタック)」の中でも、特にSIEMで検知することが有効なタクティクス(脅威の活動)を日商エレクトロニクスのノウハウで選定し、その監視・分析サービスを提供する。「Basic」「Standard」「Premium」の3つのプランを用意する。
Basicでは、日商エレクトロニクスの推奨ルール・ログソースに基づき、アラートの分析および通知を行う。通知は推奨対応案も含んでおり、検知した脅威への対策をユーザーが実行できる。「SIEM導入を行いたいが、具体的な要件を固めるのが難しい」「スモールスタートがしたい」といったユーザーに適している。
Standardでは、Basicの内容に加え、ユーザーの環境やセキュリティトレンドに合わせたカスタムルールを作成する。SIEM運用を通じて、さらにセキュリティレベルを向上したいユーザーに適している。
Premiumでは、ユーザー指定のログソースやルールに基づきSIEM運用サービスを提供する。具体的なSIEMでの検知要件があるユーザーや、日商エレクトロニクスの推奨ルール・ログソース以上の検知を行いたいユーザーに適している。
なお、Azure Sentinelは、マイクロソフトが提供するSIEM機能とSOAR(セキュリティプロセスの連携および自動化)機能を備えた統合セキュリティ監視サービスである。Microsoft 365/Azureと親和性が高く、Office 365の監査ログ、Azureのアクティビティログ、Microsoft Defenderからアラートのデータインジェストを無料で行える。相関分析・横断的な検索に加え、統合アラート管理を行える。
