某大手半導体関連メーカー 様

Microsoft Sentinelによるインシデントの統合管理・運用

PSC SECURITY

 

導入製品 / サービス


 

Good Point


  • あらゆるセキュリティ製品に対応できる「拡張性高いSOC」
  • カスタムアラート〜自動応答作成による「恒久対策」

 

サービス導入前の「課題」


増加するセキュリティ運用のための「リソース確保」が急務

某大手半導体関連メーカー様では、Microsoft 365を中心に様々なクラウドサービスを利用しています。社内ネットワークを構成する機器、そしてアクセスを必要とするデバイス(エンドポイント)を合わせると、セキュリティの監視・運用が求められるチェックポイントは非常に膨大です。

そこで、増加するこれらのチェックポイントのセキュリティ対策として、SIEMによる統合管理を検討しました。運用設計に際しては、昨今のセキュリティ対策の基礎となる、ゼロトラストセキュリティの考えを取り入れ、恒久的な対策の強化を重要視しました。

しかしながら、SIEM活用のノウハウ不足や、従来のセキュリティ運用の負担もあり「リソースの確保が大きな課題」となりました。

 

サービスの「選定理由」


「マルチベンダー対応×恒久対策」の確かな実績

サービス検討のきっかけは、PSCが開催するMicrosoft Sentinelのハンズオンセミナーでした。①SOCの運用実績②既存環境に合わせたサービスのカスタマイズ、を魅力に感じお問合せ頂きました。

リソースをアウトソーシングできることは勿論のこと、①定型的な監視業務やインシデント対応の範囲を超えた、分析や恒久対策ができること。②自社で稼働中のセキュリティ製品の運用を頼めること(マルチベンダー対応)は、長期的な視点においても非常に多くのメリットがあります。

セキュリティ運用のアウトソースは、セキュリティ製品を提供するベンダーに限られてしまうケースが多いです。一方で、社内外の状況に応じていつでも構成を変更できることは、セキュリティ効果を追求できるだけでなく、安心感があります。

 

「Microsoft Sentinel」を中心としたインシデントの統合管理・対応


SIEMには人手をかけた運用が不可欠

Microsoft Sentinel(SIEM)によるインシデントの統合管理・対応は、必要な手続き全てを自動化する訳ではありません。管理対象の変化に合わせた設定や調整は、適切に動作するように常に運用し続ける必要があります(管理対象が多ければ多いほど、SIEM統合管理のメリットは発揮されますが、比例して調整が必要)。

 

 

また、SIEMの操作に於いては高い専門性が求められます。想定されるログから想定していないログまで、あらゆるケースに応じた分析と判断が必要になります。

 

 

 

「Microsoft Sentinel」とは

 

関連事例

Microsoft E5→アセスメント〜設計・導入〜運用

某大手総合製造機器販売企業 様

Microsoft E5→アセスメント〜設計・導入〜運用

EDR運用を再設計→24/365の監視・運用実現

某大手グローバルメーカー 様

EDR運用を再設計→24/365の監視・運用実現