TIS、マイクロソフトのSIEMソリューション「Azure Sentinel」の導入・運用サービスを提供
～ AzureおよびOffice 365のセキュリティログ監視を総合的にサポート ～

2020年1月30日

TISインテックグループのTIS株式会社（本社：東京都新宿区、代表取締役会長兼社長：桑野　徹、以下：TIS）は、日本マイクロソフト株式会社（以下：マイクロソフト）のSIEM（セキュリティ情報イベント管理）^※1ソリューション「Azure Sentinel^※2」の導入・運用を行う「Azure Sentinel向け活用サービス」を提供することを発表します。

「Azure Sentinel」は、クラウドネイティブ型のSIEM機能とSOAR（セキュリティオーケストレーション自動応答）^※3機能を兼ね備えたクラウドプラットフォーム「Microsoft Azure」のセキュリティ監視クラウドサービスです。
SIEMの基本機能のログ収集、相関分析、影響範囲の可視化に加え、AIによる脅威情報の判定および複数のアラートから真に重要なインシデントの抽出、SOARによる運用の自動化が可能です。

TISの「Azure Sentinel向け活用サービス」は、「「Office365」や「Microsoft Azure」などのサービスを活用し、「セキュリティログの監視・運用を検討している」「SIEMの有効活用やインシデント対応の自立運用したい」という課題を持つ企業向けに、「Azure Sentinel」導入に向けたアセスメント、設計、実装、運用の各フェーズで支援を提供するサービスです。

本サービスを活用することで、人材不足のためSIEM製品の導入を断念していた企業や、セキュリティ製品による大量のアラートログからの脅威検出と対処に課題を持っていた企業は、セキュリティ運用業務の質の向上と負荷の削減が実現できます。

「Azure Sentinel向け活用サービス」の全体像

※1：SIEM（Security Information and Event Management）は、情報システムを構成するサーバやネットワーク、セキュリティの様々な機器やソフトウェアの動作状況の記録（ログ）を一元的に蓄積・管理し、保安上の脅威となる事象をいち早く検知・分析する仕組み。

※2：「Azure Sentinel」の詳細については以下URLをご参照ください
https://azure.microsoft.com/ja-jp/services/azure-sentinel/

※3：SOAR（Security Orchestration Automation and Response）は、発見された脅威やイベントに対し、予め対処方法を定義し、実際の事象が発生した際に定義された対処方法に従い、操作を実施する仕組み。具体的には、被害端末の隔離や特定通信の遮断等を行う。

TISでは、マイクロソフトの最上位パートナ―である「Goldコンピテンシー」認定を取得し、市場ニーズが高まっている同社のサービス活用の支援に向けて、「Microsoft Azure」のコンサルティング／アセスメント・プラットフォーム構築・運用サービスを提供してきました。
今後も「Azure Sentinel」などクラウド活用に向けた包括的なサービスを提供していくことで、2022年までに関連ビジネスで約10億円規模とすることを目指します。

背景

セキュリティの脅威は高度化・複雑化し、外部からのサイバー攻撃に加えて内部不正などにも注意する必要があり、実害が発生するまで攻撃に気が付かないといったケースもあります。また、セキュリティ人材、IT人材の不足、対策技術の広範囲化・高度化により、サイバー攻撃へのセキュリティ対策の実施現場における負荷や求められる専門性も高まっています。
さらに、政府によるクラウド活用の推進へ向けた取り組み「クラウド・バイ・デフォルト原則」の閣議決定によりSaaSの活用はより加速し、クラウドサービス提供者もセキュリティ対策を施した活用を促すなど、セキュリティ対策対応の負荷を軽減するアプローチに注目が高まっています。

そこでTISでは、「Society5.0^※4」実現へ向けた企業のビジネス成長の加速を支援し、クラウドおよびセキュリティの運用が一元化された「エンタープライズ・クラウド＆セキュリティ運用サービス」の「脅威インテリジェンスセンター」のサービスとして「Azure Sentinel向け活用サービス」を提供します。

※4：「Society5.0」内閣府が提唱する、狩猟社会（Society 1.0）、農耕社会（Society 2.0）、工業社会（Society 3.0）、情報社会（Society 4.0）に続く、新たな社会を指すもの。サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会（Society）を指す。

「Azure Sentinel向け活用サービス」の概要

「Azure Sentinel向け活用サービス」は、「Azure Sentinel」の導入から運用開始までの期間を短縮し、将来的には企業自身で運用が行えるように支援するサービスで、以下のような特長があります。

• クラウド特性を活かし、初期サイジング設計負荷の軽減と設計期間を短縮
• テンプレート化された、様々なデバイスログの取り込みインターフェース、検知ルールにより、ルール設計の負荷を軽減
• 「Azure Sentinel」運用自動化機能で検知時の初期対応工数を軽減できる
• Microsoft365､Azureネイティブなログ取り込みおよび分析機能を即時利用可能

構成メニュー

「Azure Sentinel向け活用サービス」は、以下の提供メニューで構成されています。

• アセスメントサービス
  「Azure Sentinel」の導入検討企業に対し、TISの技術コンサルタントが現状のセキュリティ運用状況や、実現したい要件などをヒアリングし、要件に沿った形で体制のイメージや導入ステップの提示などアセスメントを実施します。
  
  
• 導入サービス
  「Azure Sentinel」の導入支援を実施します。自社運用（内製化）をする場合は、構築や操作説明などのナレッジトランスファーも行います。また、試用や検証などの部分導入を希望する企業向けのスモールスタートパッケージも用意し、個別の要件にも柔軟に対応します。
  
  
• サポートサービス（※2020年度中リリース予定）
  「Azure Sentinel」の実装と運用開始後に発生する技術的な質問に回答するQAサービスや、AI（Azure Machine Learning）を活用したオリジナルルールの適用、スポットの教育メニューや有事の際のフォレンジック支援対応など、「Azure Sentinel」の有効活用のためにTISが運用面を支援します。
  サポートサービスでは、主に自社でSOC運用を検討する企業を想定し、SIEM運用に加え、SOC運用、CSIRT運用を支援するため、TISの脅威インテリジェンスセンターで保有する、最新の脅威情報、脆弱性情報を利用し、お客様環境に適した検知から対処までの自動化ルールを継続的に提供します。また、2次SOCとして、お客様だけでは分析困難な調査や、過去ログの分析を行い、SOC運用を継続的に支援します。
  
  

サポートサービスの提供イメージ

「Azure Sentinel向け活用サービス」の詳細は、以下URLをご参照下さい。
http://www.tis.jp/service_solution/microsoftazure/azuresentinel

TIS株式会社について（http://www.tis.co.jp/）

TISインテックグループのTISは、SI・受託開発に加え、データセンターやクラウドなどサービス型のITソリューションを多数用意しています。同時に、中国・ASEAN地域を中心としたグローバルサポート体制も整え、金融、製造、流通/サービス、公共、通信など様々な業界で3000社以上のビジネスパートナーとして、お客様の事業の成長に貢献しています。

TISインテックグループについて

TISインテックグループはグループ社員約2万人が一体となって、強みを活かし、国内および海外の金融・製造・サービス・公共など多くのお客様のビジネスを支えるITサービスを提供しています。デジタル技術を駆使したムーバーとして、未来の景色に鮮やかな彩りをつけていきます。

※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。