ラック、Microsoft 365の機能を活用してセキュリティ運用を自動化・可視化するソリューション

　株式会社ラックは22日、Microsoft 365の機能を活用し、セキュリティ運用業務の自動化・可視化を図る「セキュリティ運用自動化支援サービス for Microsoft 365」を、同日より提供開始すると発表した。ラックが自社で行ってきたセキュリティ業務での自動化実績を生かし、各企業の業務に最適なソリューションをカスタマイズして提供するとしている。

　「セキュリティ運用自動化支援サービス for Microsoft 365」は、Microsoft 365のプラットフォームを用いて、複雑化するセキュリティ運用業務を自動化するもので、Microsoft 365の機能を最大限に活用し、部分的な最適化にとどまらず、全体最適を目指したセキュリティ業務の自動化と可視化を継続的に支援する点が特徴。システム管理状況、セキュリティ業務、自動化されたプロセスのログを一元管理し、ダッシュボードを通じて運用状況を可視化することで、運用の全体像を常に把握できる環境を提供して、意思決定を迅速にサポートするとした。

　導入にあたっては、企業の業務フローをヒアリングし、自動化したい部分を特定したうえで、ニーズに合わせた提案やカスタマイズを実施することにより、その企業の環境に最適化した設計と実装を進めるという。

　またシステムを構築するフェーズでは、テストを通じて問題の特定と解決を行い、修正後に納品するほか、運用フェーズでは、継続的に改善を図りながら、将来の新サービスへの対応も見据えたサポートを提供する。加えて、Microsoft Copilot for Securityを利用した運用支援も見据えた仕組みも提案するとした。

　なお、定型業務を手動で運用している場合、それらを自動化できる可能性があるとのことで、ラックでは、自動化によって設定漏れや設定解除漏れを防ぎ、すべての処理を記録しながら、作業後にはシステムが元の健全な状態に戻っていることを自動的に確認できる仕組みを構築していると、自社での事例を説明した。

　例えば、パスワード付き暗号化ファイルのメール送信は原則禁止しているものの、メールでしかファイルの受領ができない顧客とのやり取りを行うために、こうした例外対応が必要な場合の申請後のプロセスを自動化。例外運用終了後は自動的に制御状態へ復旧する仕組みにより、設定漏れや解除漏れを防止しているとのことだ。