日商エレ、Microsoft社Azure Sentinel活用 SIEM運用サービスを10月30日に提供開始
日商エレクトロニクス株式会社(本社:東京都千代田区、代表取締役社長CEO:寺西 清一、以下、日商エレ)は、Microsoft社のAzure Sentinelを活用したSIEM(Security Information and Event Management)運用サービス「MSS for Azure Sentinel」の提供を2020年10月30日に開始します。
「MSS for Azure Sentinel」ページ
https://www.nissho-ele.co.jp/solution/ncpfcybersecurity/mssforazuresentinel/
近年、サイバー攻撃の高度化に伴い脅威の侵入を前提とした対策が求められています。SIEMを用いてWindowsOSを含むPCログやシステムログ、クラウド環境のログなどを集約の上、分析することにより不正な活動を見つけることが、より求められるようになりました。しかし、それを実現するためには要件に基づいたルールの選定・作成や必要なログソースの決定、また運用においては検知したアラート内容の調査、必要に応じて対応策の実施など高度な専門性が求められます。多くの企業が人材不足に悩む中、難しい課題です。
そこで日商エレは昨今注目を集めているSIEM、Microsoft社が提供するAzure Sentinelをお客様に代わって24時間365日体制で運用するサービスを、セキュリティブランドNissho Cross Platform - Cyber Securityに追加して販売することにしました。迅速かつ効率的なSIEM導入を実現し、また標的型攻撃の検知を目的とした運用をお客様に提供します。
日商エレは、お客様のセキュリティ環境における課題をワンストップで解決するセキュリティソリューションベンダーを目指します。先月発表の「MSS for Microsoft Defender ATP」ではエンドポイント対策、今回発表の「MSS for Azure Sentinel」ではシステム全体の対策を行うサービスを取りそろえました。今後も商材を積極的に開発し、企画・構築・運用・インシデントレスポンスまで、お客様のセキュリティ向上のための支援をします。
サービスメニュー
当社では、サイバー攻撃分類フレームワークのデファクトであるMITRE ATT&CK(※)の中でも特にSIEMで検知することが有効なタクティクス(脅威の活動)を当社ノウハウで選定し、その監視・分析サービスを提供します。お客様のご要望に合わせ3つのプランを用意しました。
(※)米国の連邦政府が資金を提供する非営利組織MITREが策定する、実際の攻撃を戦術と技術または手法の観点で分類したナレッジベース
Basic:
当社推奨ルール・ログソースに基づき、アラートの分析および通知を行います。通知には推奨対応案も含まれており、検知された脅威への対策をお客様が実行することが可能です。SIEM導入を行いたいが具体的な要件を固めるのが難しいお客様、スモールスタートしたいお客様に適した内容です。
Standard:
Basicの内容に加え、お客様の環境やセキュリティトレンドに合わせたカスタムルールを作成します。SIEM運用を通じてさらにセキュリティレベルを向上したいお客様に適しています。
Premium:
お客様指定のログソースやルールに基づきSIEM運用サービスを提供します。具体的なSIEMでの検知要件があるお客様、当社推奨のルール・ログソース以上の検知を行いたいお客様に適した内容です。
*Basic/Standard: MITRE ATT&CKの重要項目に対応する標準ルールおよび対象のログソースが対象
*Premium: すべての標準ルールおよび対象のログソースが対象
価格
初期費用・月額費用:個別見積
販売目標
今後3年間で売上2億円。
Azure Sentinelの概要
Azure Sentinelは、Microsoft 社が提供するクラウドネイティブのSIEM機能とSOAR(Security Orchestration Automation and Response)機能を兼ね備えた統合セキュリティ監視サービスです。Microsoft 365・Microsoft Azureと親和性が高く、Office 365の監査ログ、Azureのアクティビティログ、Microsoft Defenderソリューション(※)からアラートのData Ingestを無料で行い、相関分析・横断的な検索に加え、統合アラート管理が可能です。
https://azure.microsoft.com/ja-jp/services/azure-sentinel/
(※)Microsoft Defenderシリーズ(Microsoft Defender for Endpoint、Microsoft Defender for Office365、Microsoft Defender for Identity)の総称。旧名称:Microsoft Threat Protection。
Nissho Cross Platform - Cyber Security(NCPF-CS)
2018年10月に「あらゆる規模のお客様のニーズに応える、総合サイバーセキュリティサービス」をコンセプトとしてスタートした日商エレのセキュリティブランド。高度で多様なセキュリティ機能を取りそろえるNCPF-CSでは、お客様が「今、実施すべきセキュリティ対策」を提案します。お客様に最適なサービスを必要な分だけ実現しやすい価格で利用いただけます。MSSでは、専門のアナリストが高度な情報収集と分析を行い、お客様が安心して運用できるICT環境づくりに貢献します。 https://www.nissho-ele.co.jp/solution/ncpfcybersecurity/
■参考:「MSS for Microsoft Defender ATP」
2020年9月28日発表ニュースリリース
日商エレ、Microsoft Defender ATPを活用したEDR運用サービスを本日提供開始
https://www.nissho-ele.co.jp/press/2020/2009_mss.html
MSS for Microsoft Defender ATP(EDR)ソリューションページ
https://www.nissho-ele.co.jp/solution/ncpfcybersecurity/mssfordefenderatp/
日商エレクトロニクスについて
日商エレクトロニクス株式会社は、「Innovation-Leading Company」として、ネットワークからサイバーセキュリティ、コンピューティング、クラウド、業務プロセス改善まで幅広い分野で、次の社会・ビジネスを見据えた新たなイノベーションを創出しています。"Your Best Partner"としてお客様のビジネスに寄り添い、ともに成長するビジネス共創を目指しています。
*記載されている会社名、製品名は、各社の商標、もしくは登録商標です。
*記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。