~様々なセキュリティ製品のログを収集・統合し、お客様環境に応じた最適な分析ルール設定と、セキュリティアナリストによる24時間365日体制で高精度な有人監視を提供~
SBテクノロジー株式会社
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)は、マイクロソフト社のクラウドSIEMソリューション「Microsoft Sentinel※1」を活用した、インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を、2023年9月20日より提供開始します。
本サービスは、お客様が利用されている様々なセキュリティ製品のログやアラートを「Microsoft Sentinel」に収集・統合※2し、自動監視とセキュリティアナリストによる24時間365日体制で高精度な有人監視を行うサービスです。検知したアラートについて、SBTのセキュリティアナリストが確認・分析を行い、インシデントの早期検知や対策案を通知します。インシデントを検知するための分析ルールは、サービス導入後も継続的にSBTが調整を行うことで、お客様の環境に応じた最適な状態を維持します。
MSS for Microsoft Sentinel Advanced:
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-azure-sentinel/
■背景
サイバー攻撃の増加やその手法の多様化・巧妙化により、インシデントの検出や発生後の迅速な調査・解析のニーズが高まっています。一方で、セキュリティに関する専門の知識や製品を扱う技術を持つ人材が不足していることに加え、日々報告される大量のアラートから重要度を判定するための継続的な分析ルールの調整が必須となることから、SIEM製品をうまく活用しきれないといった課題を持つ組織が増加しています。さらに、インシデントの判断は人が行うため、セキュリティ製品やサービスに対する専門の知識、および現在起きている事象を判断するセキュリティへの知見が必要になります。
SBTがこれまで培ってきたセキュリティ製品の運用や監視の知見を活かし、これらの課題を解決するため「MSS for Microsoft Sentinel Advanced」の提供を開始しました。本サービスの提供にあたっては、専門チームの立ち上げを行い、対応を強化してまいります。
■サービス概要
「MSS for Microsoft Sentinel Advanced」のサービス内容は以下になります。
・サービスの特長
■提供開始日
2023年9月20日(水)
「MSS for Microsoft Sentinel Advanced」の詳細は、こちらをご覧ください。
https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-azure-sentinel/
■今後の展望
SBTは今後、本サービスにて対応可能なセキュリティ製品を拡充するとともに、その製品に対するシステムマネージメントサービスの拡充も進めてまいります。
本プレスリリースに関するお問い合わせ先
●SBテクノロジー株式会社 広報部
E-mail:sbt-press@tech.softbank.co.jp