SBテクノロジー(SBT)は、日本マイクロソフトが提供するクラウドネイティブなSIEMソリューション「Azure Sentinel」の導入支援を行う「SIEM構築支援サービス for Azure Sentinel」の提供を11月2日に開始する。
導入支援のサービスメニュー一覧
Azure Sentinelは、SIEM機能をもつだけでなく、自社運用に適したSOAR機能による自動化、UEBA機能を用いることで勤怠常用分析などコンプライアンス観点でのログ分析も行うことができるクラウドネイティブのセキュリティ運用ソリューション。Azure Sentinelを活用することで、セキュリティインシデントのアラート検知・分析・対応を高速化し、運用を自動化することができる。
一方で、Azure Sentinelの利用を開始するには、ログ収集・分析のルール設定や、運用自動化のためのSOAR構築など、セキュリティに対する知見やノウハウが求められる。そのため、セキュリティ専任の担当者がいない企業にとっては自社だけでの導入は難しい場合がある。
今回提供するSIEM構築支援サービス for Azure Sentinelでは、ログ収集やアラートルールなど初期構築に必要な作業をメニュー化し、各種設定をスムーズに行う。また、企業自身での運用が可能となるようトレーニングも実施する。運用支援についても、Azure Sentinelを使い続けるうえで必要となる支援サービスを21年1月に提供する予定。
SBTは今後も、ニューノーマル時代に向けた豊かな情報化社会の実現を目指し、クラウドやIoT、AIなど先端技術を活用して、顧客企業のDX推進や新たなビジネス創出を支援していく考え。
