NTTコミュニケーションズ(NTTcom)は3月27日、「Microsoft 365」を導入している企業を対象に、サイバー攻撃への対処を自動化する法人向けセキュリティ対策サービス「マネージドSOAR」を3月31日から提供開始すると発表した。
-
セキュリティ対策サービス「マネージドSOAR」の提供イメージ
同サービスは、多くの企業でマイクロソフト製品が採用されていることを考慮し、「Microsoft Sentinel」をSOAR(Security Orchestration, Automation and Response:セキュリティ運用業務の効率化や自動化を実現するための技術やソリューション)の基盤として採用。マイクロソフトのセキュリティ製品群のログを分析することでセキュリティを強化するという。
同サービスにより、「エンドポイントセキュリティにおける自動対処」「アカウント乗っ取りに対する自動対処」「ログの長期保存」といったサイバー攻撃への対処が可能になるほか、自動化対象とする脅威対処のワークフローをSOAR上で実行できるようにしたプログラムであるPlaybookを継続的に最適化することが可能になる。
-
自動対処イメージ
また同社のセキュリティアドバイザリーセンター(SAC)が、ヘルプデスク窓口として顧客の運用をサポートするサービスも提供。Playbookの更新、バグ対応、アラートが発生した際の対処、各種設定変更作業など、同サービスを円滑に運用し顧客のセキュリティをより高めることができる。
同サービスでログを監視できるマイクロソフト社の製品は以下の通り。利用料金は月額44万円から、初期構築費用は115万5000円からとなっている。
