日本ビジネスシステムズ株式会社(JBS)は10月31日、Microsoft 365とMicrosoft Azureの統合監視を可能にするセキュリティ監視サービス「JBS SOC」をS&J株式会社と共同開発し、提供すると発表した。
JBS SOCでは、Microsoft 365 E5 SecurityとMicrosoft Defender for Cloudで検知されたアラートをセキュリティアナリストが24時間365日体制で監視、あらかじめ顧客環境を把握したうえでMicrosoft Sentinelを活用し、Microsoft 365、Microsoft Azureのログとファイアウォール、プロキシといった通信ログ等を相関分析することで脅威の影響度を判断し、対処が必要なアラートのみを通知する。
JBSの実績を活かしたMicrosoft 365 E5 Security、Microsoft Defender for Cloudの機能を活用した脅威への対処やアラート検知精度向上・既知の脅威をブロックするためのチューニングを実施、監視状況や顧客環境のセキュリティ状態を月次で評価し、改善案を提示する。
JBS SOCでは今後、アラート監視対象をファイアウォールやプロキシなどの通信ログ、マルチクラウドまで広げることで、Microsoft 365、Microsoft Azureのセキュリティ統合監視から、顧客環境全体のセキュリティ統合監視を目指す。
