ニュース

TIS、SIEMソリューション「Azure Sentinel」の導入・活用を支援するサービス

事前のアセスメントから導入、運用開始後のサポートまでをトータルに支援

 TIS株式会社は30日、日本マイクロソフト株式会社のSIEM(セキュリティ情報イベント管理)ソリューション「Azure Sentinel」の導入を検討する企業に対して、「Azure Sentinel向け活用サービス」を提供すると発表した

 Azure Sentinelは、クラウドネイティブ型のSIEM機能と、SOAR(Security Orchestration, Automation and Response:セキュリティオーケストレーション自動応答)機能を備えた、Microsoft Azureのセキュリティ監視クラウドサービス。

 SIEMの基本機能であるログ収集、相関分析、影響範囲の可視化といった機能に加えて、AIによる脅威情報の判定、アラートからの重要なインシデントの抽出などを行うことができる。また、SOARによる運用の自動化にも対応しているとのこと。

 TISが発表した「Azure Sentinel向け活用サービス」は、このAzure Sentinelの導入から運用開始までの期間を短縮し、将来的には企業自身で運用が行えるように支援するサービス。Azure Sentinel導入に向けたアセスメントから設計、実装、運用までの各フェーズを一環して支援できるという。

 このうち「アセスメントサービス」では、Azure Sentinelの導入検討企業に対し、TISの技術コンサルタントが、現状のセキュリティ運用状況や実現したい要件などをヒアリング。要件に沿った形で、体制のイメージや導入ステップの提示といったアセスメントを実施する。

 また設計や実装などのフェーズにおいては、「導入サービス」で支援する。自社運用(内製化)を行う場合は、構築や操作説明などのナレッジトランスファーにも対応。一方で、試用や検証などの部分導入を希望する企業向けにスモールスタートパッケージも用意するという。

 なお、Azure Sentinelの実装時や運用後のサポートに対応する「サポートサービス」は、2020年度中に提供する予定。このサービスでは、技術的な質問に回答するQ&Aサービス、AI(Azure Machine Learning)を活用したオリジナルルールの適用、スポットの教育メニュー、有事の際のフォレンジック支援対応などを予定している。