本文へ移動します / GO TO TEXT

『ソリューション&サービス』トップを見る

閉じる

『目的/課題から探す』一覧を見る

『ITキーワードから探す』一覧を見る

『導入事例』トップを見る

閉じる

『特集・ブログ』トップを見る

閉じる

『ニュース』トップを見る

閉じる

『企業・IR情報』トップを見る

閉じる

『会社情報』トップを見る

『株式・投資家情報』トップを見る

『人事戦略・採用』トップを見る

『サステナビリティ』トップを見る

閉じる

サイト内検索

閉じる

MSS for Microsoft Sentinel

マイクロソフト社が提供するクラウドネイティブの SIEM を活用して、
24時間365日いつでも安心できるセキュアな環境を実現

重要なお知らせ MSS for Microsoft Sentinel は新規の販売を終了しました。
今後はソフトバンク社のマネージドセキュリティサービス Microsoft Sentinel をご案内します。
既存ご契約のお客様には引き続き本サービスをご提供いたします。

Microsoft Sentinel 向け SOCサービス

本サービスは、脅威インテリジェンスや SOAR、AI を実装した次世代 SIEM である Microsoft Sentinel (旧製品名:Azure Sentinel)による自動監視と、セキュリティ専門アナリストによる有人調査を組み合わせた運用・監視サービスです。セキュリティアナリストが、セキュリティオペレーションセンター(SOC)から 24時間365日体制でお客様の Microsoft Sentinel を監視します。検知したアラートについて過検知の有無や影響度を判断し、考えられる被害や対策案を連絡します。

MSS for Microsoft Sentinel
3つのおすすめポイント

01200以上の
ログソースに対応

Microsoft Sentinel が取得可能な200以上のログソースやイベントソースを監視できるため、お客様の環境に合わせた柔軟な監視設定ができます。お客様のセキュリティレベルを大幅に向上させ、安心してビジネスを推進いただけます。

02SIEM の良さを活かす
SOC サービス

SOC サービスに干渉しない範囲であれば、お客様が自由に SIEM を使うことができます。SIEM に貯めた過去のログの分析調査や脅威情報との突合といった SEIM の特長である分析機能はそのままお使いいただけます。

03自動検知×
アナリストで安心

お客様の環境に合った検知ルールを設定し、自動的に脅威を検知します。検知したアラートのうち影響度が高いものは、当社アナリストが追加で分析して通知することで、高精度なセキュリティ分析を実現します。

MSS for Microsoft Sentinel
6つの特長

当社の
マネージドセキュリティサービスは
お客様の多様な環境に対応することで、
Microsoft Sentinel 運用を
柔軟にご支援します。

セキュアに多製品の
ログを分析

マイクロソフト社および当社がサポートする製品に対応可能です。また、お客様のテナントに保存されているログを直接監視するため、機密情報を外部に提供する必要がなく、安全にデータを管理できます。

ノンストップの
監視体制

Microsoft Sentinel への監視は、当社の国内 SOC から経験豊富なセキュリティアナリストが24時間365日体制で監視を行っており、ノンストップで運用サービスを提供しています。そのため、安心して Microsoft Sentinel の運用をお任せいただけます。

環境に合った
検知ルール

マネージドセキュリティサービス提供時に、お客様環境で利用中の監視対象をヒアリングし、最適な検知ルールを設定します。設定した検知ルールはチューニングや更新を随時提供します。

脅威を見つけ出す
ハンティング

お客様が社内外で入手した不審情報を基に、Microsoft Sentinel の「ハンティング」機能を利用して調査、分析を行います。脅威が侵入していないか、被害が拡大していないかなど能動的な調査を行い、お客様のセキュリティ運用をご支援します。

脅威のブロッキング

Microsoft 365 E5 をご利用中で監視対象に加えた場合、各製品の管理画面にログインし、お客様のご依頼に基づき調査およびインシデントに対する一時対処(ブロッキング)を実施します。

月次レポート

毎月、MSS にて検出したインシデントのサマリー、詳細な検出状況、トピックをまとめたレポートを作成します。日本語のレポートでご提供するため、概況が容易に把握できます。

MSS for Microsoft Sentinel の
サービス仕様

左右にスクロールしてご覧ください。

  MSS for Microsoft Sentinel Advanced MSS for Microsoft Sentinel
監視対象

マイクロソフト社または当社にて対応可能な製品

  • マイクロソフト社対応製品については以下のサイトにてご確認いただけます。
    マイクロソフト社サイトへ
  • 当社対応製品についてはお問い合わせください。

Microsoft 365 E5 Security のみ

  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Entra ID Plan2
  • Microsoft Defender for Office 365
  • Microsoft Defender for Endpoint
監視内容 監視対象が検出したセキュリティアラートおよび収集したログを、当社独自監視ルールにて 24時間365日 自動監視
インシデント
通知 / 分析
  1. アラートレベル高に該当するものに対して自動通知(24/365)
  2. アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知(24/365)
  1. アラートレベル高に該当するものに対して自動通知(24/365)
  2. アラートレベル高/中に該当するものに対して、当社アナリストが調査分析した上で、影響度に応じた通知方法にて手動通知(9-18/365)
インシデント
抑制

Microsoft 365 E5 Security 製品を対象に以下対応を実施。※オプション

  1. アカウントの一時無効化(24/365)
  2. ネットワーク隔離(24/365)
  3. 稼働阻止(24/365)
  4. Office 365 アプリケーションのアクセス無効化(24/365)

Microsoft 365 E5 Security 製品を対象に以下対応を実施。

  1. アカウントの一時無効化(24/365)
  2. ネットワーク隔離(24/365)
  3. 稼働阻止(9-18/365)
オンデマンド
リサーチ		 オプション 提供なし
月次レポート 発生したインシデントのサマリーを月次でご提供します オプション

MSS for Microsoft Sentinel 料金

Microsoft Sentinel で監視する機器・サービスによって変動いたします。
お客様の環境やニーズに合わせた際劇なプランをご提案いたしますので、まずはお気軽にお問い合わせください。

MSS for Microsoft Sentinel の関連ソリューション

Microsoft

Microsoft Sentinel

クラウドネイティブ型のセキュリティ情報イベント管理「SIEM(Security Information and Event Management)」と、セキュリティ運用業務の効率化や自動化を実現する「SOAR(Security Orchestration, Automation and Response)」が含まれたマイクロソフト社が提供する SIEM ソリューションです。

マイクロソフト ジャパン パートナー オブ ザ イヤー 2023
マイクロソフト ジャパン パートナー オブ ザ イヤー 2023 受賞
〜2014年より10年連続で受賞!〜

詳しくはこちら

ゼロトラストセキュリティ スターターパック

ゼロトラストセキュリティ スターターパック

Microsoft Sentinel や Microsoft 365 E5 Security 製品を活用してゼロトラストセキュリティ環境をスピーディーに構築することが可能なパッケージソリューションです。
当社推奨値をベースに製品導入を実施することで、最短1ヶ月で全社展開前の評価環境を構築するだけでなく、コストを抑えた導入構築が期待できます。

詳しくはこちら

ウェビナー

はじめてのAzure Sentinel・Zscaler

Azure Sentinel・Zscaler で実現するクラウド時代のセキュリティ対策についてご紹介します。(視聴時間:35分)

視聴する

ホワイトペーパー

SIEM の進化と真価

SIEM に関するホワイトペーパーをダウンロードいただけます。

ダウンロードする

セキュリティ導入事例集

セキュリティ導入事例集

当社のセキュリティソリューションで作成した全事例を1冊でご覧いただけます。

ダウンロードする