SBT、マイクロソフトのクラウドネイティブSIEM「Azure Sentinel」の導入支援サービスを提供

　SBテクノロジー株式会社（以下、SBT）は、日本マイクロソフトのSIEMソリューション「Azure Sentinel」の導入支援を行う「SIEM構築支援サービス for Azure Sentinel」を、11月2日より提供開始すると発表した。

　Azure Sentinelは、日本マイクロソフトが提供しているクラウドネイティブのセキュリティ運用ソリューション。

　1）あらゆるイベントログを一元管理し、相関分析を行うことで脅威を検知する「SIEM機能」、2）各種脅威情報の統合からインシデント対処まで、用の自動化を実現する「SOAR機能」、3）人（User）やモノ（Entity）の行動（Behavior）を解析（Analytics）することにより、その人（モノ）が通常とらないような異常な行動を発見する「UEBA機能」、といった大きく3つの機能を提供している。

　企業はこれを活用することで、セキュリティインシデントのアラート検知・分析・対応を高速化し、かつ運用を自動化できるとのこと。

　ただしAzure Sentinelの利用を開始するには、ログ収集・分析におけるルール設定や、運用自動化のためのSOAR構築など、セキュリティに対する知見やノウハウが求められるため、セキュリティ専任の担当者がいない企業にとって、自社だけでの導入は難しい場合があるという。

　SBTが今回提供する「SIEM構築支援サービス for Azure Sentinel」は、ログ収集やアラートルールなど、初期構築に必要な作業をメニュー化し、各種設定をスムーズに行いうことで、Azure Sentinelの運営を支援するサービス。あわせて、企業自身での運用が可能となるようトレーニングも実施する。

　さらに今後は、運用支援においても、Azure Sentinelを使い続ける上で必要となる支援サービスを提供する予定だ。