SBT、Microsoft Sentinelを活用してインシデントの早期検知や初動対応を支援するサービス

　SBテクノロジー株式会社（以下、SBT）は20日、クラウドSIEM（Security Information and Event Management）ソリューション「Microsoft Sentinel」を活用し、インシデントの早期検知や初動対応を支援する「MSS for Microsoft Sentinel Advanced」を提供開始すると発表した。

　MSS for Microsoft Sentinel Advancedは、企業が利用しているさまざまなセキュリティ製品のログやアラートをMicrosoft Sentinelに収集・統合し、監視するサービス。検知したアラートについて、SBTのセキュリティアナリストが確認・分析を行い、インシデントの早期検知や対策案を通知してくれる。また、インシデントを検知するための分析ルールは、サービス導入後も継続的にSBTが調整するため、各企業の環境に応じた最適な状態を維持するとした。

　サービスでは、企業所有のテナントに保存されているログを直接監視する仕組みにより、機密情報を含むログデータの外部提供が不要なほか、自動監視と24時間365日対応の有人調査の組み合わせによる高精度な監視を実現している点が特徴。自動監視のみでは難しいアラートの調査をアナリストが代行することで、インシデントの初動対応を支援するという。

　またオプションとして、「Microsoft 365 E5 Security詳細分析」を提供。企業の依頼に基づいて、各製品の管理画面にログインし調査を行うほか、インシデントに対する一時対処を実施する。さらに、企業が提供した不審情報を基に、Microsoft Sentinelの「ハンティング」機能を利用して調査、分析を行う「オンデマンドリサーチ」オプションも用意した。