導入事例
導入製品 / サービス
Good Point
- あらゆるセキュリティ製品に対応できる「拡張性高いSOC」
- カスタムアラート〜自動応答作成による「恒久対策」
サービス導入前の「課題」
増加するセキュリティ運用のための「リソース確保」が急務
某大手半導体関連メーカー様では、Microsoft 365を中心に様々なクラウドサービスを利用しています。社内ネットワークを構成する機器、そしてアクセスを必要とするデバイス(エンドポイント)を合わせると、セキュリティの監視・運用が求められるチェックポイントは非常に膨大です。
そこで、増加するこれらのチェックポイントのセキュリティ対策として、SIEMによる統合管理を検討しました。運用設計に際しては、昨今のセキュリティ対策の基礎となる、ゼロトラストセキュリティの考えを取り入れ、恒久的な対策の強化を重要視しました。
しかしながら、SIEM活用のノウハウ不足や、従来のセキュリティ運用の負担もあり「リソースの確保が大きな課題」となりました。
サービスの「選定理由」
「マルチベンダー対応×恒久対策」の確かな実績
サービス検討のきっかけは、PSCが開催するMicrosoft Sentinelのハンズオンセミナーでした。①SOCの運用実績②既存環境に合わせたサービスのカスタマイズ、を魅力に感じお問合せ頂きました。
リソースをアウトソーシングできることは勿論のこと、①定型的な監視業務やインシデント対応の範囲を超えた、分析や恒久対策ができること。②自社で稼働中のセキュリティ製品の運用を頼めること(マルチベンダー対応)は、長期的な視点においても非常に多くのメリットがあります。
セキュリティ運用のアウトソースは、セキュリティ製品を提供するベンダーに限られてしまうケースが多いです。一方で、社内外の状況に応じていつでも構成を変更できることは、セキュリティ効果を追求できるだけでなく、安心感があります。
SOC for「Microsoft Sentinel」が
「選ばれる理由」
エンドポイント含む統合管理
マルチベンダーに対応
自動対応による恒久対策
運用のアウトソーシング(SOC)
「Microsoft Sentinel」を中心としたインシデントの統合管理・対応
SIEMには人手をかけた運用が不可欠
Microsoft Sentinel(SIEM)によるインシデントの統合管理・対応は、必要な手続き全てを自動化する訳ではありません。管理対象の変化に合わせた設定や調整は、適切に動作するように常に運用し続ける必要があります(管理対象が多ければ多いほど、SIEM統合管理のメリットは発揮されますが、比例して調整が必要)。
また、SIEMの操作に於いては高い専門性が求められます。想定されるログから想定していないログまで、あらゆるケースに応じた分析と判断が必要になります。
