Microsoft 365 と Microsoft Azure のセキュリティ統合監視を実現！

JBS SOC

Microsoft 365 や Microsoft Azure のセキュリティ運用に不安を抱いているお客さま向けのサービスです。高度なログ分析により、本当に対応が必要なアラートを見極め、対処やチューニングを代行、支援することで、健全な環境の維持を実現できます。

SOC（Security Operation Center:セキュリティオペレーションセンター）とは？

組織内のセキュリティを監視、検出、対応するためのセキュリティ組織機能です。SOC は、セキュリティエンジニアやアナリストが常駐し、セキュリティイベントの監視、ログ解析、インシデントの検出・対応、脅威情報の収集・分析など、セキュリティ運用の中心的な役割を担います。

クラウド化によって IT 環境が多様化し、エンドポイントをはじめとする組織の脆弱性を狙ったサイバー攻撃がまずます巧妙化している昨今、SOC によるセキュリティインシデントの早期検出と対応は、組織全体のセキュリティ強化につながります。

サービス概要

JBS とセキュリティ専門ベンダーであるＳ＆Ｊ株式会社（以下、Ｓ＆Ｊ）との協業により提供する SOC（Security Operation Center）サービスです。 Microsoft 365 E5 Security、Microsoft Defender for Cloud（以下、MDC）で検知されるアラートを 24時間365日セキュリティアナリストが監視し、お客さまの環境に応じて選定した複数ログを分析、適切な対応とセキュリティ監視の精度向上・既知の脅威をブロックするためのチューニングを実施します。

1 JBS とお客さまによる作業
2 アラート監視対象となる Microsoft 365 E5 Security、Microsoft Defender for Cloud の製品やソリューションに限る

サービスメリット

Microsoft 365、Microsoft Azure だけでなく、お客さまの環境に適したログを相関分析することで、アラートのみの詳細分析だけでは分からない、お客さまの環境 “だから” を考慮したセキュリティ監視を実現します。

顧客カルテにもとづく監視: セキュリティアナリストがお客さまの環境情報、運用体制を把握したうえで、監視、相関分析することにより、検知された脅威のお客さまの環境に対する影響度判断の精度が上がります。

スピーディーな インシデント対応支援: セキュリティアナリストとインシデント対応支援チームが顧客カルテをもとに、シームレスに情報を連携することで、スピーディーなインシデント対応を実現し、セキュリティ被害を最小限に抑えます。

継続的なセキュリティ強化の支援: 導入、運用実績が豊富な JBS のエンジニアが、Microsoft 365 E5 Security、Microsoft Defender for Cloud の最新情報を運用目線でチェックし、お客さまの環境のセキュリティ強化の提案、設定を行います。

こんなお客さまにおすすめ

セキュリティ専門家が
社内に不足している

Microsoft 365、Microsoft Azure の
セキュリティ運用経験、ナレッジが少ない

セキュリティ運用のために
十分な体制を維持できない

サービス内容

アラート監視製品ラインナップ

Microsoft 365 E5 Security
Microsoft Defender for Cloud
Palo Alto
Zscaler

上記以外の製品についてはご相談ください。

標準サービス

セキュリティ監視

メニュー概要	メニュー説明
アラート監視	セキュリティアナリストが24時間365日、監視対象製品やソリューションから検知されるアラートを監視します。
相関／影響度分析	Microsoft Sentinel を利用して、複数のログを相関分析した結果からお客さまの環境に及ぼす影響度を判断します。
チューニング	相関分析の結果、危険と判断したファイルのブロックや、安全を確認したファイルのアラート抑止などを代行します。
初期ヒアリング（インシデント対応支援）	インシデント対応が必要、推奨とされる脅威の検知や発生時に、専門家がお客さまに対応状況に関する初期ヒアリングと、対応方針の決定を支援します。

アラート管理

メニュー概要	メニュー説明
エスカレーション（通知）	対処が必要なアラートは影響度に応じた手段でお客さまにエスカレーションします。
専用ポータルサイトの提供	エスカレーションしたアラートのステータス管理や、お客さまとコミュニケーションを取るための専用ポータルサイトを提供します。
対処実施報告	Microsoft 365 E5 Security で実施できる範囲で、JBS が実施した対処を専用ポータルサイトで報告します。

報告・レポーティング

メニュー概要	メニュー説明
レポート提供	監視状況やお客さまの環境のセキュリティ状態の評価を記載したレポートと、Microsoft 365 E5 Security と MDC の更新情報やセキュリティトピックを記載したレポートを月次で提供します。
報告会	3か月ごとに報告会を開催し、提出しているレポートの報告や、お客さまからの相談事項を確認します。

オプションサービス

メニュー概要	メニュー説明
セキュリティ運用代行	脆弱性対応や機能維持管理をはじめとするお客さま側で実施する必要があるセキュリティ運用業務を JBS が代行します。
インシデント対応支援（個別契約）	インシデント対応に必要な「フォレンジック調査」「ログ調査」「内部報告」「対外対応」などの業務を専門家が支援します。

よくある質問

サービス提供に対して、最低条件はありますか？: Microsoft Defender for Endpoint が導入されていることが条件となります。
JBS SOC の監視対象製品を教えて下さい。: Microsoft 365 E5、Microsoft Azure、Zscaler、Palo Alto などが対象となります。その他製品についてはご相談ください。
SIEM は、どれでも対応可能ですか？: Microsoft Sentinel が必要となります。
ログは JBS 側に保管されますか？: ログはお客さま環境にある Microsoft Sentinel に保存されます。
2次調査（フォレンジックなど)は、対応可能ですか？: 別途費用がかかりますが、対応可能です。

価格

お客さまの環境に応じて、見積もりします。詳しくはお問い合わせください。

前提条件

Microsoft Defender for Endpoint が導入されている必要があります。
お客さま環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要です。Microsoft Sentinel を導入していない場合はご相談ください。
Microsoft Sentinel のログ取得、保管料はお客さま負担です。

参考リンク

JBS はゼロトラストをはじめ、最新のセキュリティ環境をマイクロソフト製品を中心としたソリューションでの実現を支援します。企業が常に安心、安全な環境を継続して利用できるためのサービスを提案します。詳しくはこちらをご覧ください。

JBS セキュリティ - 企業の IT 資産を守る -

JBS SOC は、JBS とＳ＆Ｊとの協業により提供されます。これまでに多数の Microsoft 365、Microsoft Azure のセキュリティ案件・運用を手掛けてきた JBS と、豊富なセキュリティ事故対応経験に裏打ちされた脅威分析力とアドバイス力に特徴のある、セキュリティ運用・監視を得意とするＳ＆Ｊが協業することで、Microsoft 365、Microsoft Azure を対象としたセキュリティ統合監視を実施します。
Ｓ＆Ｊは、2008年の創業以来、お客さまをセキュリティ事故から守ることを追求してきたセキュリティサービスの専門会社です。セキュリティ事故対応社数は 200社以上、SOC 導入社数は 500社以上と豊富なセキュリティ運用の実績を持ちます。

関連タグ