Microsoftは米国時間9月24日、セキュリティサービス「Azure Sentinel」がパブリックプレビュー段階を終え、「Microsoft Azure」の正式なサービスとして一般提供を開始したと発表した。同社はAzure Sentinelにより、セキュリティ情報イベント管理(SIEM)市場に公式に参入したことになる。
この新サービスは同社の他のクラウドサービスと緊密に連携するようになっているため、Azureを基本とするインフラ上でシステムを稼働させている企業にとっては、まず目を向けるべきソリューションとなる。
とは言うものの、Azure Sentinelはサードパーティーが提供している数多くのソフトウェアソリューションからのデータのインポートもサポートしており、ログ出力形式の標準であるCommon Event Format(CEF)内のカスタム化されたデータストリームからのインポートも取り扱える。
またAzure Sentinelは、機械学習(ML)と人工知能(AI)を活用し、入来してきたデータを分析することで、進化する脅威に適応できるという特長を有している。
価格体系はウェブサイトで公開されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
