SIEM監視の
カスタマイズサービス

豊富な導入実績

導入企業250社以上、
豊富な経験でサポートいたします

• Case

  課題

  現在利用しているAzure環境のセキュリティ要件で、不正監視の強化対策としてMicrosoft Sentinelを導入検討しているが、構築から運用監視までのナレッジが社内にない。

  課題解決

  セキュリティ要件をヒヤリングさせていただき、Microsoft Sentinelの分析範囲とその対象ログについてご提案を行い、導入に伴う環境構築から実際のセキュリティ監視・運用までをご支援させていただきました。
  また豊富なセキュリティ運用の支援実績から、難易度の高いMicrosoft Sentinelの分析ルールの設定もお客様の環境やご要望に適してルールの策定から設定までご支援させていただきました。
  その他、想定費用の算出やMicrosoft Sentinelの導入から運用までの幅広いサポートを対応いたします。

  
• Case

  課題

  構築・運用中のシステムに対するセキュリティ対策が適しているか不安がある。さまざまなセキュリティ製品の検討・導入実績のある総合的にセキュリ
  ティ監視が可能なベンダーがいなくて困っている。

  課題解決

  お客様のシステム全体の構成に対し、セキュリティアセスメントを実施して課題と対策を提示いたしました。
  お客様の要件(予算やスケジュール含む)や情報セキュリティのレギュレーションを網羅して既存の対策以外に取るべき対策やセキュリティレベルの改善・追加導入の選定までをご支援させていただきました。
  ※AWSやMicrosoftが提供するクラウドサービスやベンダーセキュリティ製品まで幅広い知見で対応します。
  ex)：
  AWS：AWS WAF、GuardDuty、SecurityHub、Inspector
  Microsoft：Azure WAF、Azure Firewall Premium、Microsoft Sentinel、Microsoft Defender
  ベンダーセキュリティ：Trend Micro Cloud One™Workload Securityなど

  
• Case

  課題

  公開WebサービスでAzureAD B2Cを利用した認証基盤への不正アクセスを監視したい。
  Azureで構築した様々なシステムに対し、外部委託パートナーを含めた多くのエンジニアがアクセスをしており、内部統制、ログ監査の観点からセキュリティ対策強化したい。
  Azure上で構築したシステム環境へのセキュリティ対策は実施しているが、Azureポータルへの不正アクセスに対して不安を感じている。

  課題解決

  Azure ADのサインインログや監査ログをSentinelで分析することで、Azureポータルに対するブルートフォース攻撃や危険なIPからのアクセス等を検知し、不正アクセス対策の強化を実施しました。
  また、MFAの無効化や短期間でのユーザー作成削除などの内部での怪しいアクションも検知できるように設定いたしました。