ラックは3月30日、セキュリティログ管理・分析ソリューション「Microsoft Sentinel」の活用をサポートする「Microsoft Sentinel活用支援サービス」を4月1日から提供を開始することを発表した。
新型コロナウイルス感染症の拡大をきっかけとするテレワークの導入推進に伴い、クラウドサービスの需要が増加している。このような環境変化を受けて、Microsoft 365 E3/E5の採用により、IDとアクセスの管理をAzure AD(Azure Active Directory)、脅威対策をMicrosoft 365 Defenderなどのソリューションで対応する企業が増えているという。
Microsoftが提供するMicrosoft Sentinelは、Microsoft 365の各ソリューションのログを集約してインシデント情報などを一元管理できるため、インシデント発生時にソリューションごとのポータルへアクセスする手間が不要となる。
しかし、同サービスは機能が多く、セキュリティに精通していない担当者には十分に活用しきれない課題もある。そこで、ラックはエンジニアが自社で培ったノウハウを活用して顧客企業の課題に合わせたMicrosoft Sentinel運用を支援するサービスを開始する。
今回提供を開始するMicrosoft Sentinel活用支援サービスは、ラックが独自に設計したカスタムダッシュボードを搭載しており、企業の管理者は日々のセキュリティ対策に必要な情報を一覧で確認できる。
-
ダッシュボード画面の例(開発中のもの)
また、運用中のMicrosoft Sentinelの動作状況を同社のセキュリティエンジニアが確認し、運用レポートを提出する。このレポートを活用し、現状の把握やトレンド分析、運用改善などを継続的に支援するとしている。
-
レポートのイメージ
