TISは8月19日、マネージドセキュリティサービスを拡充し、マイクロソフトが提供するクラウドネイティブなSIEMソリューション「Microsoft Azure Sentinel」向けのサービスメニューを追加すると発表した。

「Azure Sentinel」を活用したSIEM運用

 TISのマネージドセキュリティサービスでは、IPSやEDRといった不正なアクセスを検知して通信を遮断するセキュリティ機器を監視することで、顧客環境で発生しているセキュリティイベントを分析、迅速なインシデントレスポンスを行う。

 今回、マイクロソフトのセキュリティ製品のクラウドネイティブなSIEM(Azure Sentinel)向けサービスメニューをラインアップに加えたことで、顧客に応じたSIEMの選択が可能となり、早期に適切なセキュリティ環境を準備することができるようになった。

 これによって、TISのクラウド&セキュリティサービスのエンタープライズ向けSIEM運用サービスをより安心安全なものとし、顧客のビジネスを加速させる。

 TISは、マイクロソフトのセキュリティ分野について、クラウドサービスの黎明期からいち早くマイクロソフトのクラウドビジネスを開始し、Microsoft 365やMicrosoft Azureなどの導入で、国内トップクラスのクラウド実績をもつSBテクノロジーと今年4月に協業を開始した。

 SBテクノロジーが培ってきたマイクロソフトのセキュリティ分野の経験や知見を盛り込んだSIEMの導入や運用改善要件に基づいたルールの選定・作成や必要なログソースの決定、運用では検知したアラート内容の調査など、必要に応じた対応策を提供する。まずは、マイクロソフトのセキュリティソリューション運用の第一弾としてAzure Sentinel向け運用サービスを開始し、今後マイクロソフトのセキュリティ分野のカバレッジ拡張を行っていく。

 TISではSIEM製品を活用したセキュリティ運用に対し、共通基盤を用いてインシデント発生後のステータス情報や顧客問い合わせサービス(CSM、ITSM)を提供する。Azure Sentinelの運用メニューは、運用支援を行う「アドバンスドプラン」「ベーシックプラン」と、問い合わせ支援を行う「エントリープラン」を用意している。

 同社は、マイクロソフトがAzure Sentinelの提供を開始すると同時にその導入サービスを提供してきたため、これまでに多数の導入実績がありノウハウをもっている。今回、そのノウハウをもとにSIEM運用をサポートする。また、運用プランは、運用開始後に発生する誤検知、過検知チューニングをSBテクノロジーで長年培ったノウハウで適宜対応する。

 TISでは今後、マネージドセキュリティサービスを含むセキュリティサービス事業を拡充し、5年後には50億円のビジネス規模を目指す。