サイバーセキュリティのオーバーロードを避けるには？

サイバーセキュリティのオーバーロードを経験したことはありますか？これは、セキュリティのエキスパートが脅威を管理、検出、対応するために何十もの別々のアプリケーションを使用していることに気づくことです。

2020年の調査によると、一般的な組織では45のサイバーセキュリティ アプリケーションを使用しています。セキュリティ チームがさまざまなソフトウェアから受け取る情報量は膨大で、ツールごとに異なる癖や学習曲線（learning curve）があるため、すぐに圧倒されてしまいます。

しかし、別の良い方法があります。

SoftwareOneの新しいMicrosoft Sentinel向けManaged Detection and Response （MDR）サービスは、この強力なセキュリティ スイートをあらゆる規模と成熟度の組織でご利用頂けます。お客様の環境をどのように保護し、サイバーセキュリティのオーバーロードを回避できるかを見てみましょう。

Microsoft Sentinelとは？

Microsoft Sentinel は、最先端のクラウドネイティブ型の「SIEM」（Security Information and Event Management）および「SOAR」（Security Orchestration, Automation and Response）ソリューションです。マルチクラウド、マルチデバイス、オンプレミスのデータを収集し、脅威を検出し、調査し、インシデントに対応するための非常に強力なツールをサイバーセキュリティチームに提供します。

Sentinelは、セキュリティの過負荷を克服するために、セキュリティタスクをすべて管理できる「一元管理画面」を提供します。数十もの別々のサイバーセキュリティソフトウェアを使用する代わりに、このプラットフォームはすべての主要なセキュリティのアクティビティを1つの場所で統合します。

Microsoft Sentinel 導入における課題

Sentinelは、専門家からは世界トップクラスと広く評価されていますが（独立系レビューサイトG2で4.4/5という素晴らしい評価を得ています）、大規模で強力なプラットフォームであることを認識しておくことが重要です。その結果、自社のセキュリティオペレーションセンター（SOC）を設置しているエンタープライズレベルの企業が、最も簡単に導入しています。SOCを持つ企業には、Sentinelを最大限に活用するための人材、専門知識、リソースを備えています。

しかし、SOCを持たない組織にとって、Sentinelを導入することは難しいかもしれません：

• 設定: Sentinelを組織の技術スタック、業界、プロセスに適合させるには、詳細な知識が必要です。多くの組織は、Sentinelを効果的に使用するための人材やノウハウを持っていないことがあります。
• リソース：Sentinelは理論的にはどんな企業でも使えますが、SOCに十分なリソースがある場合に最も有益です。チームは、Sentinelが送る通知に対処し、脅威を管理するためにそのツールを使うことができます。十分なリソースのあるSOCがない場合、Sentinelは扱いにくいものになります。
• 時間：現在、組織が何十ものセキュリティソリューションを使用している場合、それらを単一の統合プラットフォームに移行することは、非常に大きな混乱を招く可能性があります。長い目で見れば、Sentinelは時間とコストの節約になりますが、学習曲線と導入プロセスにはしばしば数週間、場合によっては数カ月かかります。

Microsoft Sentinel向けManaged Detection and Response（MDR）サービス

お客様がMicrosoft Sentinelを導入し、プラットフォームを最大限に活用できるように、当社はMicrosoft Sentinel向けのSoftwareOne Managed Detection and Responseを開発しました。これは、あらゆる規模、業種、成熟度の組織に、Sentinelを効果的に活用するために必要なすべてのサポートを提供します。

このマネージドサービスには以下が含まれます：

• 世界クラスのセキュリティ プラットフォームへのアクセス

Sentinelは、市場で最も強力で、革新的で、将来性のあるセキュリティソリューションです。当社のサービスは、どのような組織でも、通常必要とされる学習曲線や追加リソースを必要とせずに、驚くほど豊富な機能にアクセスすることができます。

• 24時間365日のワールドワイドサポート

SoftwareOneのグローバルセキュリティオペレーションセンターは、世界90カ国に拠点を持ち、24時間365日対応しています。お客様の拠点がどこであっても、Sentinelを継続的に監視することができます。

• お客様に合わせてSentinelを設定

Sentinelの豊富な経験を持つ当社のSOCスタッフは、積極的にインシデントを解決し、サポートとアドバイスを提供して、お客様の運用に合わせてプラットフォームを設定するお手伝いをいたします。また、450以上にわたる事前定義されたセキュリティ事例のライブラリによって、インシデントの解決を迅速化します。このライブラリは継続的に拡充されます。

• 数日で運用開始

SoftwareOneの高度な知識を持ったアナリストとコンサルタントが、Sentinelを数日、あるいは数時間で運用開始するお手伝いを致します。当社のチームは、Sentinelやその他のMicrosoftのセキュリティ技術の経験があり、Sentinelの配備のあらゆる段階で、あらゆる規模、業種、さまざまな地域の組織をサポートいたします。

MDRサービスの事例

当社の、12,000人の従業員を抱えたあるお客様は、17のデータソースをSentinelに統合していました。当社のMDRサービスは、1カ月で以下のことを実現しました：

• 約15億件のイベントを記録
• 15,600件のセキュリティアラートを分析し、6,900件のセキュリティインシデントをピックアップ
• 4,000 件の偽陽性インシデトを自動的に特定し、システムを自動停止
• SoftwareOneのBlueチームが顧客のために2,900件のインシデントを調査し、320件の真陽性を発見
• これらのインシデントのうち180件はSoftwareOneによって解決
• お客様のほうで解決する必要があったインシデントはわずか10件（手動操作が必要だったため）

SentinelのMDRサービスを利用することで、このクライアントはサイバーセキュリティのオーバーロードから解放され、セキュリティ分析とインシデントの99%以上が当社のエキスパートによって検出され、迅速に解決されることがわかりました。

当社はお客様のデータを安全に保つことに真剣に取り組んでいます

サイバーセキュリティの管理に外部のパートナーを使うことに慎重になるのは当然であり、賢明なことです。しかし、SoftwareOneを利用すれば、お客様のSentinelインスタンスが最高の手で管理されていることを確信していただけます。

SoftwareOneはMicrosoft インテリジェント セキュリティ アソシエーション (MISA)のメンバーシップです

Microsoft 社は、MISAを「世界中で最も信頼できるセキュリティベンダーで構成されるエコシステム」と説明しています。MISAメンバーになることは、その企業が極めて高い水準のセキュリティ専門知識を獲得し、Microsoft 社のセキュリティポートフォリオに関する包括的な知識を持っていることを証明します。MISAのメンバーシップは推薦によってのみ可能であり、パートナーは厳格な評価を受ける必要があります。つまり、MISAメンバーシップであることは、Microsoft 社がSoftwareOneを信頼できるパートナーとして見ていることを示しています。

さらに、当社のSentinel向けMDRサービスは、 Microsoft社よりMXDR（Managed Extended Detection and Response）ソリューションの認定資格を獲得しています。この認定を獲得するために、当社は以下の条件を満たしていることを実証し、確固たる評価を受けました：

• プロアクティブでプロフェッショナルなSOCを有していること
• 24時間365日、プロアクティブな監視、モニタリング、および対処を実施していること
• 当社のソリューションはMicrosoft社のセキュリティプラットフォームに統合されていること

Microsoft MSPと認定資格

SoftwareOneはMicrosoft Azure Expert MSPであり、世界中の5,500人の技術エキスパートが数千ものMicrosoftセキュリティ認定を取得しています。

ISO認証およびその他のテクノロジー

当社は、ISO 27001:2013やISO 27017 SOC 2 Type 1など、数多くのグローバルセキュリティ規格の認証を独自に取得しています。また、AWS Advanced Consulting Partnerでもあります。