S＆JとJBS、Microsoft 365とMicrosoft Azureを統合監視可能なサービス「JBS SOC」を提供

　S＆J株式会社と日本ビジネスシステムズ株式会社（以下、JBS）は31日、Microsoft 365とMicrosoft Azureを統合監視可能なサービス「JBS SOC」を共同で提供開始すると発表した。

　JBS SOCは、クラウド型セキュリティサービスであるMicrosoft 365 E5 SecurityとMicrosoft Defender for Cloudで検知されたアラートを、セキュリティアナリストが24時間365日で監視するサービス。利用企業の環境をあらかじめ把握した上で、SIEMサービスであるMicrosoft Sentinelを活用し、Microsoft 365、Microsoft Azureのログと、ファイアウォール、プロキシといった通信ログなどを相関分析することによって脅威の影響度を判断し、対処が必要なアラートのみを通知する。

　また、これまでに多数のMicrosoft 365、Microsoft Azureのセキュリティ案件・運用を手掛けてきたJBSの強みを生かし、Microsoft 365 E5 Security、Microsoft Defender for Cloudの機能を活用した脅威への対処、アラート検知精度向上や既知の脅威をブロックするためのチューニングを実施するとともに、月次で監視状況や企業の環境のセキュリティ状態を評価し、改善案を提示するとのこと。

　なお今後は、アラート監視対象をファイアウォールやプロキシなどの通信ログ、マルチクラウドまで広げ、企業の環境全体に対するセキュリティ統合監視を目指していくとしている。