MSS for Microsoft Sentinel

マイクロソフト社が提供する
クラウドネイティブの SIEM を活用して、
24時間365日いつでも安心できる
セキュアな環境を実現

2021-2023年度 ITR Market View SIEM 運用分析サービス　3年連続シェアNo.1／2022−2023年度デロイトトーマツミック経済研究所 SIEM 運用分析サービス　2年連続シェアNo.1

※1 出典：ITR「ITR Market View：エンドポイント・セキュリティ対策型／情報漏洩対策型 SOC サービス市場2024」 ※2 出典：デロイトトーマツミック経済研究所「マネージドセキュリティサービス市場の現状と展望 2024年度版」発刊年月 2024年12月　https://mic-r.co.jp/mr/03300/

製品・サービスに関する資料請求

※ 登録ボタンを押すと資料請求完了となります。
入力項目をよくご確認の上、ご登録をお願いいたします。

Microsoft Sentinel 向け SOCサービス

本サービスは、脅威インテリジェンスや SOAR、AI を実装した次世代 SIEM である Microsoft Sentinel （旧製品名：Azure Sentinel）による自動監視と、セキュリティ専門アナリストによる有人調査を組み合わせた運用・監視サービスです。セキュリティアナリストが、セキュリティオペレーションセンター（SOC）から 24時間365日体制でお客様の Microsoft Sentinel を監視します。検知したアラートについて過検知の有無や影響度を判断し、考えられる被害や対策案を連絡します。

MSS for Microsoft Sentinel
3つのおすすめポイント

01200以上の
ログソースに対応

Microsoft Sentinel が取得可能な200以上のログソースやイベントソースを監視できるため、お客様の環境に合わせた柔軟な監視設定ができます。お客様のセキュリティレベルを大幅に向上させ、安心してビジネスを推進いただけます。

02SIEM の良さを活かす
SOC サービス

SOC サービスに干渉しない範囲であれば、お客様が自由に SIEM を使うことができます。SIEM に貯めた過去のログの分析調査や脅威情報との突合といった SEIM の特長である分析機能はそのままお使いいただけます。

03自動検知×
アナリストで安心

お客様の環境に合った検知ルールを設定し、自動的に脅威を検知します。検知したアラートのうち影響度が高いものは、当社アナリストが追加で分析して通知することで、高精度なセキュリティ分析を実現します。

MSS for Microsoft Sentinel
６つの特長

当社の
マネージドセキュリティサービスは
お客様の多様な環境に対応することで、
Microsoft Sentinel 運用を
柔軟にご支援します。

セキュアに多製品の
ログを分析

マイクロソフト社および当社がサポートする製品に対応可能です。また、お客様のテナントに保存されているログを直接監視するため、機密情報を外部に提供する必要がなく、安全にデータを管理できます。

ノンストップの
監視体制

Microsoft Sentinel への監視は、当社の国内 SOC から経験豊富なセキュリティアナリストが24時間365日体制で監視を行っており、ノンストップで運用サービスを提供しています。そのため、安心して Microsoft Sentinel の運用をお任せいただけます。

環境に合った
検知ルール

マネージドセキュリティサービス提供時に、お客様環境で利用中の監視対象をヒアリングし、最適な検知ルールを設定します。設定した検知ルールはチューニングや更新を随時提供します。

脅威を見つけ出す
ハンティング

お客様が社内外で入手した不審情報を基に、Microsoft Sentinel の「ハンティング」機能を利用して調査、分析を行います。脅威が侵入していないか、被害が拡大していないかなど能動的な調査を行い、お客様のセキュリティ運用をご支援します。

脅威のブロッキング

Microsoft 365 E5 をご利用中で監視対象に加えた場合、各製品の管理画面にログインし、お客様のご依頼に基づき調査およびインシデントに対する一時対処（ブロッキング）を実施します。

月次レポート

毎月、MSS にて検出したインシデントのサマリー、詳細な検出状況、トピックをまとめたレポートを作成します。日本語のレポートでご提供するため、概況が容易に把握できます。

MSS for Microsoft Sentinel の
サービス仕様

左右にスクロールしてご覧ください。

	MSS for Microsoft Sentinel Advanced	MSS for Microsoft Sentinel
監視対象	マイクロソフト社または当社にて対応可能な製品マイクロソフト社対応製品については以下のサイトにてご確認いただけます。マイクロソフト社サイトへ当社対応製品についてはお問い合わせください。	Microsoft 365 E5 Security のみ Microsoft Defender for Identity Microsoft Defender for Cloud Apps Entra ID Plan2 Microsoft Defender for Office 365 Microsoft Defender for Endpoint
監視内容	監視対象が検出したセキュリティアラートおよび収集したログを、当社独自監視ルールにて 24時間365日自動監視
インシデント通知 / 分析	アラートレベル高に該当するものに対して自動通知（24/365）アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知（24/365）	アラートレベル高に該当するものに対して自動通知（24/365）アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知（9-18/365）
インシデント抑制	Microsoft 365 E5 Security 製品を対象に以下対応を実施。※オプションアカウントの一時無効化（24/365）ネットワーク隔離（24/365）稼働阻止（24/365） Office 365 アプリケーションのアクセス無効化（24/365）	Microsoft 365 E5 Security 製品を対象に以下対応を実施。アカウントの一時無効化（24/365）ネットワーク隔離（24/365）稼働阻止（9-18/365）
オンデマンドリサーチ	オプション	提供なし
月次レポート	発生したインシデントのサマリーを月次でご提供します	オプション

MSS for Microsoft Sentinel の関連ソリューション

Microsoft

Microsoft Sentinel

クラウドネイティブ型のセキュリティ情報イベント管理「SIEM（Security Information and Event Management）」と、セキュリティ運用業務の効率化や自動化を実現する「SOAR（Security Orchestration, Automation and Response）」が含まれたマイクロソフト社が提供する SIEM ソリューションです。

マイクロソフトジャパンパートナーオブザイヤー 2023 受賞: 〜2014年より10年連続で受賞！〜
詳しくはこちら

ゼロトラストセキュリティスターターパック

Microsoft Sentinel や Microsoft 365 E5 Security 製品を活用してゼロトラストセキュリティ環境をスピーディーに構築することが可能なパッケージソリューションです。
当社推奨値をベースに製品導入を実施することで、最短1ヶ月で全社展開前の評価環境を構築するだけでなく、コストを抑えた導入構築が期待できます。

詳しくはこちら

ウェビナー

Azure Sentinel・Zscaler で実現するクラウド時代のセキュリティ対策についてご紹介します。（視聴時間：35分）

視聴する

ホワイトペーパー

SIEM に関するホワイトペーパーをダウンロードいただけます。

ダウンロードする

セキュリティ導入事例集

当社のセキュリティソリューションで作成した全事例を1冊でご覧いただけます。

ダウンロードする

マイクロソフト社が提供する
クラウドネイティブの SIEM を活用して、
24時間365日いつでも安心できる
セキュアな環境を実現

Microsoft Sentinel 向け SOCサービス