SBテクノロジー(SBT)は、日本マイクロソフトが提供するクラウドネイティブなSIEMソリューション「Azure Sentinel」の運用支援を行う「SIEM運用支援サービス for Azure Sentinel」の提供を1月27日に開始した。

SBTの提供するAzure Sentinel向けサービス

 Azure Sentinelは、セキュリティインシデントのアラート検知・分析・対応を高速化し、運用を自動化することができるクラウドネイティブのSIEMソリューション。近年、プライベートSOCやCSIRTを設置する企業の増加に伴い、ログの収集・分析基盤として注目されている。一方で、「セキュリティに詳しい人がいない」「十分な体制ができていない」など、自社のみで運用することに不安を抱えている企業も出てきている。

 SIEM運用支援サービス for Azure Sentinelでは、SBTのNOC(Network Operation Center)によるシステムステータス監視とセキュリティアナリストによるAzure Sentinelで検出されたアラートやインシデントに対する問い合わせ対応を提供する。これらをサービスとして利用することで、顧客社内の運用負荷を軽減し、SIEMの自社運用を無理なく継続できるよう支援する。

 また、昨年11月に開始した「SIEM構築支援サービス for Azure Sentinel」と、今回のSIEM運用支援サービス for Azure Sentinelによって、Azure Sentinelの構築から運用のトレーニング、セキュリティの高い知見が必要な一部の運用までを包括的にサポートしていく。

 さらに、セキュリティ製品の運用は専門家に任せたいという顧客向けには、SBTのセキュリティアナリストが顧客に代わって24時間365日体制で運用を行うサービスを4月以降に提供することを予定している。