Innovation Leading Company

MSS for Azure Sentinel

What is MSS for Azure Sentinel?

MSS for Azure Sentinel (SIEM)の概要

Defenderatp アラート発生後の流れ

サイバー攻撃の高度化に伴い、脅威の侵入を前提とした対策として、SIEMでログを集約して、分析することにより脅威を早期検出する必要があります。しかし、SIEMを運用するには必要のログソースの選定や検出された内容を分析し、有効な対策を実行できる体制が必要になります。これらを実現するためには十分な体制と高度な専門性が求められるため多くの企業では実際に運用することは困難です。
そこで、日商エレクトロニクスは24時間365日体制でお客様のAzure Sentinel (SIEM)のテナントをお客様の運用担当者に代わって監視致します。弊社では、MITREATT&CK※2で分類された攻撃者の戦術の中でもSIEMで検知することで攻撃の重要なポイントとなるログソースの監視を推奨し、ルールを基に脅威の早期発見をご支援致します。

※2MITRE ATT&CK:米国標準技術研究所(NIST)の連邦研究開発センターの運営を行うMITREが公表しているサイバー攻撃の流れと手法を体系化したフレームワーク

Service overall outline

サービス概要図

MSS for Azure Sentinel (SIEM)

Service menu

MSS for Azure Sentinelサービスメニュー

Service features

MSS for Azure Sentinel (SIEM)の特長

特徴124時間365日体制での分析と通知

脅威の検出内容の重要性に応じて24時間365日体制で速やかに分析を実施しお客様への一次通知、さらに詳細分析を行い影響範囲の特定から推奨対策案の提示まで行います。

特徴2標的型攻撃対策を目的としたSIEM運用の提供

MITRE ATT&CKにおいて攻撃が成功に向かって大きく変化するポイントとなる6つのステージとログソースの組み合わせルールをあらかじめ用意し、膨大なログの中からスモールスタートでも優先度が高い監視が可能になります。

特徴3柔軟なサービスプラン

標的型攻撃対策としてスモールスタートしたいお客様から、環境に合わせた最適なSIEM運用を行いたいお客様まで、幅広く対応可能なプランをご用意しております。

Service flow

サービスご提供の流れ

現状調査
現状調査
要件のヒアリングを行い、パラメーターシートの記入を実施します。
開通作業
開通作業
環境構築、ログソースの接続、チューニングを実施します。
サービス開始
サービス開始
24時間365日体制でお客様のMSS for Azure Sentinelのテナントを監視します。

※上記は一例となります。お客様によって対応事項が異なる場合があります。

What is Azure Sentinel (SIEM)?

Azure Sentinel (SIEM)とは

Azure Sentinelは、Microsoft社が提供するクラウドネイティブのSIEM機能とSOAR(Security Orchestration Automation and Response)機能を兼ね備えた統合セキュリティ監視サービスです。Microsoft365、Microsoft Azureと親和性が高く、数クリックで接続を行い、データ収集が可能です。また、Office365の監査ログ、Azureのアクティビティログ、Microsoft Defender ソリューション※1からアラートのData Ingestが無料で行うことができ、相関分析、横断的な検索に加え、統合アラート管理が可能です。

※1Microsoft Defender ソリューション(旧名称:Microsoft Threat Protection): Microsoft Defenderソリューション(Endpoint,Office365,Identity)の総称