NTT Com、Microsoft 365導入企業向けにサイバー攻撃への自動対処を可能にする「マネージドSOAR」を提供

　NTTコミュニケーションズ株式会社（以下、NTT Com）は、Microsoft 365の導入企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」を3月31日に提供開始すると発表した。

　SOAR（Security Orchestration, Automation and Response）は、脅威を検知した際に自動的な対処を可能にする技術で、サイバー攻撃への迅速な対応とともに、技術者のスキルによらず対応を平準化・高度化でき、セキュリティ対策を組織的に向上できる。一方、SOARの導入には、脅威への自動的な対処方法を定義するPlaybookと呼ばれるワークフローの設計と適用が必要なため、高度なセキュリティ技術が不可欠となる。

サービスの提供イメージ

　マネージドSOARは、NTT Comが蓄積した技術と専門知識を反映したPlaybookをマネージドサービスとして継続的に提供し、SOARの円滑な導入と運用を実現する。

　サービスでは、「Microsoft Sentinel」をSOARの基盤として採用し、マイクロソフトのセキュリティ製品群のログを分析することで、セキュリティを強化する、なお、Microsoft SentinelをSOARとして活用し、セキュリティインシデントに対してPlaybookに従い自動的に対処・復旧まで行うマネージドサービスは国内初になるという。

　マネージドSOARの導入により、侵害された端末を自動的にネットワークから隔離するなどのエンドポイントセキュリティにおける自動対処や、アカウント乗っ取りに対する自動対処、セキュリティアラートなどのログの長期保存が可能となる。

　自動化対象とする脅威対処のワークフローをSOAR上で実行できるようにしたPlaybookは、どのアラートが出た時にどのような対処が必要なのか、NTT Comが蓄積したセキュリティ対策運用ノウハウや知見をテンプレート化して提供する。Playbookは、新しい脅威への対処やマイクロソフト製品の機能向上への対応など、更新が必要となるため、最適化したPlaybookをNTT Comがマネージドサービスとして継続的に提供し、SOARの円滑な運用を実現する。

　サービスの導入に際しては、Microsoft Sentinelのセットアップ（ログ収集設定、分析設定、Playbook設定）をNTT Comのエンジニアが一括して提供するため、顧客は特に設定作業を行うことなく容易に導入できる。

　また、NTT Comのセキュリティアドバイザリーセンター（SAC）が、ヘルプデスク窓口として顧客の運用をサポートする。Playbookの更新、バグ対応、アラートが発生した際の対処、各種設定変更作業など、サービスを円滑に運用し、顧客のセキュリティをより高められるとしている。

　サービスでログを監視できるマイクロソフトの製品は、Azure AD Premium P2（Azure AD Identity Protection）、Microsoft Defender for Endpoint（Plan 2）、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、Microsoft Defender for Office 365（Plan 2）の各製品。監視対象は選択でき、当初は小規模に導入して必要に応じて拡張することもできる。

　利用料金（税込）は、初期構築費用が115万5000円から、月額費用が44万円から。