丸紅情報システムズ、自動化技術によりセキュリティ担当者の運用負荷を最小化する「せきゅ丸 AutoPilot」

　丸紅I-DIGIOグループの丸紅情報システムズ株式会社は8日、企業のセキュリティ課題解決を支援するオリジナルブランド「せきゅ丸」のラインアップにおいて、Microsoft Sentinelを中核とした自動化基盤を利用し、エンドポイントからネットワークまでを包括的に監視・保護するMXDR（Managed Extended Detection and Response）サービス「せきゅ丸 AutoPilot」の提供を開始すると発表した。

　「せきゅ丸 AutoPilot」は、多くの企業のネットワーク・セキュリティ構築を支援してきた丸紅I-DIGIOグループの知見を基に、企業のニーズに合わせて「専門知識不要」かつ「運用の自動化」を実現した運用監視サービスである。

　利用企業に代わって24時間365日体制で脅威を監視・分析するとともに、インシデント発生時には、迅速な通知と被害を最小限に食い止める一次対応を行うことで、企業のセキュリティ担当者の負荷を最小限に抑えながら、セキュリティレベルの最大化を実現するという。

　具体的には、APIを活用したオリジナルトリアージ（アラートの優先度付け・絞り込み）手法とプレイブックによって、アラート検知から追加情報取得、周辺ログ収集、脅威情報の参照、リスク判定、対処実行、報告までをすべて自動化しており、対処完了までの時間を1～20時間以上から0.1～0.3時間（5～20分）へ短縮できるとした。

　なお、FO-Technologies株式会社が提供する解析基盤と連携し、エンドポイントからネットワークまでを広範に監視するが、すべてのログを無制限に集約するのではなく、「検知されたアラート」を起点に必要な情報だけを自動取得する仕組みにより、SIEMにおけるログ量課金負荷を抑えつつ、インシデント対応品質を維持するとしている。