日商エレクトロニクス(日商エレ)は10月30日、MicrosoftのAzure Sentinelを活用したSIEM(Security Information and Event Management)運用サービス「MSS for Azure Sentinel」の提供を開始した。初期費用・月額費用は個別見積もり、販売目標は今後3年間で売り上げ2億円を計画している。
同社は昨今注目を集めているSIEMであるAzure Sentinelを24時間365日体制で運用するサービスをセキュリティブランド「Nissho Cross Platform - Cyber Security」に追加して販売する。
また、サイバー攻撃分類フレームワークのデファクトであるMITRE ATT&CK(米国の連邦政府が資金を提供する非営利組織MITREが策定する、実際の攻撃を戦術と技術または手法の観点で分類したナレッジベース)の中でも特にSIEMで検知することが有効なタクティクス(脅威の活動)を同社のノウハウで選定し、その監視・分析サービスを提供する。要望に合わせて「Basic」「Standard」「Premium」の3つのプランを用意した。
Basicは同社の推奨ルール・ログソースにもとづき、アラートの分析・通知を行い、通知には推奨対応案も含まれており、検知された脅威への対策を実行することを可能とし、SIEM導入を行いたいが具体的な要件を固めるのが難しい、スモールスタートしたいというニーズに適した内容となっている。
StandardはBasicの内容に加え、環境やセキュリティトレンドに合わせたカスタムルールを作成し、SIEM運用を通じてセキュリティレベルを向上したいニーズに対応しているほか、Premiumは指定のログソースやルールにもとづき、SIEM運用サービスを提供し、具体的なSIEMでの検知要件がある、同社の推奨ルール・ログソース以上の検知を行いたいニーズに適している。