TIS、マイクロソフトのSIEM「Azure Sentinel」向け運用支援サービスを提供

　TIS株式会社は19日、マネージドセキュリティサービスのラインアップにおいて、SIEM（Security Information and Event Management）ソリューション「Microsoft Azure Sentinel」向けのサービスメニューを追加すると発表した。

　Azure Sentinelは、クラウドネイティブ型SIEM機能に加えて、SOAR（セキュリティオーケストレーション自動応答）の機能を持つ、日本マイクロソフトのセキュリティ監視ソリューション。

　一方、TISでは、IPSやEDRといったセキュリティ機器を監視することで、利用企業の環境にて発生しているセキュリティイベントを分析し、迅速なインシデントレスポンスを行うマネージドセキュリティサービスを提供しているが、今回はこのラインアップに、Azure Sentinel向けのサービスメニューを追加した。

　具体的には、監視・インデント対応、ルール提供、分析レポートなどの運用支援を行う「アドバンスドプラン」「ベーシックプラン」と、導入後のルール更新や問い合わせ支援を行う「エントリープラン」を用意する。

　なおTISでは、日本マイクロソフトがAzure Sentinelの提供を開始すると同時に、その導入サービスを提供してきたため、これまでに多数の導入実績があり、ノウハウを蓄積してきたとのことで、それらのノウハウを基にSIEM運用をサポートするとしている。

　さらに4月からは、マイクロソフトのセキュリティ分野に関して実績を持つSBテクノロジー株式会社（以下、SBT）と協業を開始しており、運用開始後に発生する誤検知、過検知のチューニングについては、SBTが有するノウハウによって適宜対応するとのこと。