Microsoft Sentinel

Microsoft の数十年にわたるサイバーセキュリティ運用の実績と類を見ない脅威インテリジェンスをベースにした「セキュリティ運用の自動化と効率化(SOAR)」や「ユーザとエンティティの行動分析(UEBA)」機能を標準搭載。
Microsoftの進化し続けるAIによって、従来のSIEM運用が抱える問題点を解消し、お客様のセキュリティチームを補強します。

| 概要 | 特長 | クラウド化 | 導入方法 | 活用例 | 価格 | さらに詳しく |  お問い合わせ |

Microsoft Sentinelとは?

Microsoft Sentinelは、クラウドネイティブな次世代SIEMソリューションです。
サイバー攻撃の検出・調査・対応による封じ込めと、復旧のプロセス/ワークフローの自動化によって、
最小限の労力でサイバー攻撃の被害を最小化します。
攻撃の分析から対処までを一貫して提供することにより、
従来のSIEM製品に随伴するインフラ運用負荷や属人的運用を解消し、セキュリティ運用の高速化を実現します。

Microsoft Sentinel 特長

SIEM as a Service

Microsoft Sentinelは、SIEM機能を”as a Service”として提供します。従来のSIEM製品に必要であったライセンスやインフラへの多額な初期投資が不要なだけでなく、導入後のインフラ運用負荷からも解放されます。

Microsoft Sentinelは、ハイブリッド環境のログ管理に最適化されているため、オンプレミスのFWや各種セキュリティ機器のログだけでなく、各種クラウドサービスのログもシームレスに一元管理が可能です。

不審な行動をAIが検出

MicrosoftのもつAIによって、セキュリティ上の脅威検出や、複数のセキュリティ低品から収集した大量のアラートから真に重要なインシデントを抽出します。AIがユーザの行動を分析し、異常行動を検知するUEBA機能も実装されています。
従来SIEM運用においては、誤/過検知をどれだけ減らすかが運用上の課題でしたが、Microsoft Sentinelでは分析ロジックから作成されたインシデント管理が提供され、特定のアラートがトリガーされた場合に応答を自動化する機能などが提供されているため、運用負荷を大幅に下げることが期待されます。

ログの長期保管ニーズにも対応

Microsoft Sentinelは、Microsoft Azureの運用において実績のあるログ収集・検索基盤「Azure Log Analytics」上に構築されます。1日10PB処理するストレージことも可能なストレージ容量を容量制限なく、ユーザの利用に合わせすぐに使用することができます。

Microsoft Sentinelでは、最長2年までのログ保管に対応。2年を超えるログの保管には、Azureの容量単価に優れたオブジェクトストレージサービス「Azure BLOB Storage」に移行することで、より安価に長期保管することも可能です。Microsoft SentinelからBLOBへのログデータの移行は「Azure Logic Apps」を利用して自動化することも可能です。

課金体系

Microsoft Sentinelの課金体系は、完全な従量課金であり、ログ取得のために発生したトラフィック料と
実際に保存されたログの容量に応じた二段階の課金となります。
ただし、Microsoft 365/Azureの監査ログや
Microsoft Defender for Endpoint, Microsoft Cloud App Security等が
発砲したアラートの取り込みのために発生したトラフィックについては課金が発生しません。
またログ容量についても、実際にMicrosoft Sentinelを導入してから90日間は費用が発生しません。

日商エレクトロニクスが提供する選べるMicrosoft Sentinel 導入サービス

活用例

現状のセキュリティリスクの把握に利用

導入してから90日間はログ容量の費用が発生しないという課金体系を活かして、
現状のセキュリティリスクを低コストで把握するためにMicrosoft Sentinelを活用することができます。

Microsoft Sentinel 月額利用料(参考価格)
¥20,966/

・月30GBのオンプレミスのサーバ, FW等のログを
90日間保管すると仮定
・(Data Ingest = (¥374.08 + ¥324.80) × 30GB ) + (Data Retention = ¥0) = ¥20,966/月

Office 365のログ管理ソリューションとして利用

Office 365の監査ログと、Azure Active Directoryのサインイン・監査ログの一括長期管理に利用することができます。

Microsoft Sentinel 月額利用料(参考価格)
¥17,913/月

・月50GB の Office 365 の監査ログを2年間保管すると仮定
・(Data Ingest = ¥0) + (Data Retention = ¥17.06 × 50 GB × (24-3)か月) = ¥17,913/月

統合的なセキュリティ情報イベント管理として利用

もちろんMicrosoft Sentinelは、エンタープライズクラスのSIEMソリューションとして、
クラウドだけでなく、オンプレミスのFW・NW機器等のログやアラートも含めた
全社統合的なセキュリティ情報イベント管理に利用することもできます。

Microsoft Sentinel 月額利用料(参考価格)
¥257,046/月

・月300GB(1日10GB) の サーバーやファイアウォールログを1年間保管すると仮定
・(Data Ingest = (¥379.82 + ¥329.79) × 10GB ×30日 ) + (Data Retention = ¥17.06 × 300 GB × (12-3)か月) =¥257,046/月‬

日商エレはMicrosoft Sentinelの導入から運用までトータルにコーディネート

要件定義

・何を目的にSIEMを導入するのか?

設計

・何をログソースにするのか?

・どのようなルールで検知するのか?

構築

・どのようにルールを作成するのか?

・サイジングはどうするのか?

運用

・アラートは本当に攻撃か?

・検知された脅威への対応策はどうするのか?

AzureやMicrosoft Sentinelの導入/運用のナレッジだけではなく、「長年のオンプレミスビジネスで培った経験」、
「セキュアかつ利便性の高いハイブリッド環境を実現する上で重要な要素となるネットワーク接続」が
提供できる日商エレだからこそ、

・お客様の環境やポリシーを理解した上でのMicrosoft Sentinelの設計/実装
・Microsoft Sentinelを活用したセキュリティ運用PDCAの確立と高速化
・Microsoft Defender for Endpointなど、他のMicrosoftセキュリティソリューションと
 組み合わせた、さらなるセキュリティ体制の向上

をトータルコーディネート。
お客様のビジネスゴールの達成に貢献できるITシステムインフラを自信をもってお届けします。

Microsoft Sentinel 構築サービス

サービス 概要 価格
Microsoft Sentinel 構築 ご利用のセキュリティ製品ログをMicrosoft Sentinel に集約し一元管理を図ります。
MITRE ATT&CK フレームワークに基づき分析ルールの設定を行います。
ご要望に応じて、ログの可視化レポートを作成します。
250万円~

さらに詳しく

Microsoft Sentinel 概要資料はこちら

Microsoftが提供する次世代SIEMソリューション「Microsoft Sentinel」の特長を解説します。

ダウンロードする

Microsoft Sentinel 導入サービス資料はこちら

日商エレクトロニクスのMicrosoft Sentinel 導入サービスの内容をご紹介します。

ダウンロードする