これからの時代に高度なSIEMとSOCが必要な理由
今日のMicrosoft環境は、Azure Security Centerのほか、ID管理の「Active Directory/Azure AD」、OS「Windows」、オフィススイート群「Office 365」、統合型脅威対策ツール「Microsoft Threat Protection」、クラウド環境を管理してセキュリティ体制を強化する「Microsoft Cloud Application Security」、Office 365のセキュリティ強化対策「Office 365 Advanced Threat Protection(ATP)」と多様化しています。
これらのすべての情報を一カ所に統合、接続するために、Azure Sentinelはファイアウォールや監視ツールとともに多くのMicrosoftソリューションを集約しており、エンドツーエンドのSIEM監視を実現しています。
また、Microsoft Sentinelは、セキュリティ監視に始まり、ユーザー行動分析、リアルタイムの自動化プレイブック、ユーザーがイベントのシミュレーションを実行できるクエリ言語、そのほかの脅威のハンティング機能など、幅広い機能を提供しています。
Azure Sentinelと、エンドポイント機器を監視するクラウド型の挙動分析(Endpoint Detection and Response:EDR)サービス「Microsoft Defender Advanced Threat Protection(MDATP)」のクラウドペアリングは、脅威フィードインテリジェンスとの連携などのさまざまなツールの組み合わせで、Managed Detection and Response(MDR)やマネージドSOCサービスに対応できます。
Avanade内部でのSentinelの活用方法
Avanadeはこれらをすでに実践しています。AvanadeはAzure Sentinelをいち早く採用した企業の1社であり、ワールドクラスのクラウドネイティブSIEMでのSentinel活用に成功しています。
セキュリティサービス部門は、プロアクティブな脅威ハンティング、マルチフィードの脅威インテリジェンス、ユースケース管理、アラート管理、プレイブック作成、自動化ライブラリを活用する完全なSOCサービスを探す企業にAzure Sentinelを導入し、マネージドセキュリティサービスを実現しています。
Azure SentinelがEDRにまで拡張されれば、セキュリティ製品はもはや提供されなくなると思われます。
現在、多くの組織がクラウドファーストのデジタルトランスフォーメーション(DX)に移行しています。そのような中、AvanadeはワールドクラスのクラウドネイティブSIEMを、あらゆるセキュリティツールと統合し、AI、ML、自動化、レスポンスと強力に組み合わせて活用する専門知識を提供しています。
- Anand Manoharan(アナンド・マノハラン)
- Avanade
- グロースマーケット(アジアおよびラテンアメリカ)地域 セキュリティプラクティス担当 ディレクター
- マイクロソフト セキュリティおよびエコシステム パートナーと協力して、顧客のサイバーセキュリティ体制の強化、セキュリティ意識の向上を図っている。脅威インテリジェンス、セキュリティオペレーションセンター、マネージドセキュリティサービスを専門とする。
