日商エレ、クラウドネイティブSIEMソリューション「Azure Sentinel」の運用支援サービスを提供

　日商エレクトロニクス株式会社（以下、日商エレ）は30日、セキュリティブランド「Nissho Cross Platform - Cyber Security」において、日本マイクロソフトのクラウドネイティブSIEMソリューション「Azure Sentinel」を活用したSIEM運用サービス「MSS for Azure Sentinel」を提供開始すると発表した。

　「MSS for Azure Sentinel」は、Azure Sentinelを利用企業に代わって24時間365日体制で運用するサービス。迅速かつ効率的なSIEM導入を実現するとともに、標的型攻撃の検知を目的とした運用を企業に提供するという。

　具体的には、サイバー攻撃分類フレームワークのデファクトであるMITRE ATT&CKの中でも、特にSIEMで検知することが有効なタクティクス(脅威の活動)を同社のノウハウで選定し、その監視・分析サービスを提供する。

　なおプランは、利用企業の要望にあわせて選択可能な3つを用意した。

　1つ目の「Basic」は、日商エレの推奨ルール・ログソースに基づき、アラートの分析および通知を行うもの。通知には推奨対応案も含まれており、利用企業は、検知された脅威への対策を実行することができるとした。なお同社では、SIEM導入を行いたいが具体的な要件を固めるのが難しい場合や、スモールスタートしたい場合に適していると説明している。

　2つ目の「Standard」では、Basicの内容に加え、利用企業の環境やセキュリティトレンドに合わせたカスタムルールを作成する。こちらは、SIEM運用を通じてさらにセキュリティレベルを向上させたい場合に適しているとのこと。

　最上位の「Premium」では、利用企業指定のログソースやルールに基づき、SIEM運用サービスを提供する。具体的なSIEMでの検知要件がある企業や、日商エレ推奨のルール・ログソース以上の検知を行いたい場合に適しているとした。

　価格は、すべて個別見積もり。なお日商エレでは、今後3年間で売上2億円の売り上げを目標としている。