テレワークの普及により、セキュリティ対策についてもこれまでと異なる観点で考えていかなければならない。社内のネットワークだけでなく、社外でネットワークにアクセスすることなどを踏まえ、そもそも「信頼しない」という考え方での対策がゼロトラストセキュリティである。このゼロトラストを実現するのに求められるソリューションは多岐にわたり、運用をしていくのには非常に手間がかかる。そこで求められるのが、可視化・分析の自動化を実現するSIEM/SOARの導入である。
本資料では、SBテクノロジーが推奨するSIEM、Azure Sentinelについて紹介をする。