TOPNetwork > Microsoftがマネージドセキュリティーサービスの新カテ...

Network

Microsoftがマネージドセキュリティーサービスの新カテゴリー、3つの新サービス開始へ

2022/05/12

John P. Mello Jr. CSO

 米Microsoftは5月9日、マネージドセキュリティーサービスの新たなカテゴリーとして「Microsoft Security Experts」を発表した。新しいサービスを3つ開始するほか、既存のサービス2つをこのカテゴリーに統合する。

Credit: Rawpixel / Jeff Hu / Getty Images
Credit: Rawpixel / Jeff Hu / Getty Images

 新サービスの1つ目は「Microsoft Defender Experts for Hunting」。SOC(セキュリティーオペレーションセンター)を持つ企業のうち、エンドポイントやOffice 365、クラウドアプリケーション、アイデンティティなど、Microsoft Defenderのデータに潜む脅威の発見に関してMicrosoftの支援を求めている企業を対象としている。発見した脅威はMicrosoftの専門家が調査し、アラートの概略や対応策を提供する。また、SOCの担当者がMicrosoftの専門家にオンデマンドで直接相談できる機能もあり、個別のインシデントや、専制国家による攻撃、最新の攻撃手段などについて質問できる。サービスは今夏開始の予定。

 2つ目は「Microsoft Defender Experts for XDR」。SOCの守備範囲を拡大したいと考えている企業向けのマネージドXDR(Extended Detection and Response)サービスとなっている。エンドポイントにとどまらず、Microsoft 365 Defender全体を対象とした検知と対応を実現でき、アラートの調査や、自動処理と専門家の知見の両方を活用したインシデント対応に関して支援が受けられる。プレビュー版のサービスは今秋開始する予定。

 3つ目は「Microsoft Security Services for Enterprise」。包括的で手厚い対応を求める大企業向けのマネージドサービスで、プロアクティブな脅威調査とマネージドXDRを組み合わせている。MicrosoftのSIEM(セキュリティー情報イベント管理)やXDRのソリューションをフル活用して、すべてのクラウド環境とプラットフォームを防御する。担当となるMicrosoftのセキュリティー専門家は専任で、初期研修や日々の情報交換、最新の手法の導入、インシデント対応についてのマネジメントを行う。このサービスは既に利用可能となっており、企業ごとに設定された作業内容に基づいて提供される。

↑ページ先頭へ