これまでのSIEMの導入には、膨大なログを蓄積・分析する環境構築のための多額なコストや、運用面でのセキュリティ人材の不足などが課題であった。ところが、近年、クラウドネイティブのSIEMが登場し始めている。その代表でもあるAzure Sentinelは、初期コストを大幅に低減することができ、Office365などのマイクロソフト製品の検知ロジックが用意されているため、スモールスタートが可能だ。
本書では、Azure Sentinelの活用支援サービスをいち早く開始したTISのサービス内容について紹介している。