日商エレクトロニクス(日商エレ)は、MicrosoftのAzure Sentinelを活用したSIEM(Security Information and Event Management)運用サービス「MSS for Azure Sentinel」の提供を10月30日に開始した。

サービス概要図

 MSS for Azure Sentinelは、Microsoftが提供するAzure Sentinelを顧客に代わって24時間365日体制で運用するサービスを、セキュリティブランド「Nissho Cross Platform - Cyber Security」に追加して販売するもの。迅速で効率的なSIEM導入を実現し、また標的型攻撃の検知を目的とした運用を顧客に提供する。

 具体的には、サイバー攻撃分類フレームワークのデファクトであるMITRE ATT&CKのなかでもとくにSIEMで検知することが有効なタクティクス(脅威の活動)を同社のノウハウで選定し、その監視・分析サービスを提供する。顧客の要望に合わせ、Basic、Standard、Premiumの3つのプランを用意した。

 Basicプランでは、同社推奨ルール・ログソースに基づき、アラートの分析と通知を行う。通知には推奨対応案も含まれており、検知された脅威への対策を顧客が実行することが可能。SIEM導入を行いたいが具体的な要件を固めるのが難しい顧客、スモールスタートしたい顧客に適した内容となっている。

 Standardプランでは、Basicの内容に加え、顧客の環境やセキュリティトレンドに合わせたカスタムルールを作成する。SIEM運用を通じてさらにセキュリティレベルを向上したい顧客に適している。

 Premiumプランでは、顧客指定のログソースやルールに基づきSIEM運用サービスを提供する。具体的なSIEMでの検知要件がある顧客、同社推奨のルール・ログソース以上の検知を行いたい顧客に適した内容となっている。

 価格は、初期費用・月額費用ともに個別見積もり。同社では、今後3年間で2億円の売り上げを目標としている。