【サービスメニュー】Microsoft Sentinel向け活用サービス
SIEM導入コンサルサービス(Microsoft Sentinel)
SIEM導入コンサルサービス(Microsoft Sentinel)では、お客様のSIEMに関する検討状況・環境の把握からセキュリティ運用状況を考慮し、SIEMに関する構想立案や実行計画策定、SIEM管理/運用まで総合的に支援します。これまでの実績をもとに、お客様のセキュリティ運用状況に合わせた支援を提供します。
①監視対象ヒアリング
●SIEM監視対象のヒアリング
-公開サーバ
-外部非公開・業務システム
-内部業務環境ネットワーク
●SIEM監視対象サーバヒアリング
-プロキシサーバ
-DNSサーバ
-ファイルサーバ など
②現状分析/ディスカッション
●オンプレミス/クラウド利用状況のヒアリング
●セキュリティ運用体制のヒアリング
-自社SOCによる監視
-外部SOCによる監視
●ログ管理要件のヒアリング
-自社によるログ管理
-ベンダーによるリモートアクセスの許可
●アラート条件のヒアリング
③アウトプット
Microsoft Sentinel
●SIEM導入案のご提示
対象機器一覧、システム構成概要図、
SIEM運用設計、導入スケジュール案、
インシデント発生時の運用概要図
●導入課題のご提示
Microsoft Sentinel導入サービス
「Microsoft Sentinel」の導入支援を実施します。自社運用(内製化)をする場合は、構築や操作説明などのナレッジトランスファーも行います。また、試用や検証を目的とした部分導入を希望する企業向けのスモールスタートパッケージも用意し、個別の要件にも柔軟に対応します。
|
エントリーサービス | スタートアップサービス | エンタープライズサービス (お客様要件に基づく個別SI) |
---|---|---|---|
基本設計 | × 当社標準設計にて提供 |
〇 | 〇 |
詳細設計(パラメータシート) | × 当社標準設計にて提供 パラメータシートなし |
〇 | 〇 |
初期構築 | 〇 | 〇 | 〇 |
ログ収集と分析テンプレート設定 | 〇 ログソースMicrosoft製品1種類のみ |
〇 ログソースMicrosoft製品3種類のみ |
〇 ログソース制約なし |
ダッシュボード設定 | × | 〇 | 〇 |
プレイブック設定(SOAR) | 〇 | 〇 | 〇 |
動作試験 | △ 設定値の確認/ログ取込の確認のみ |
〇 | 〇 |
手順書の提供とレクチャー | 〇 簡易ユーザマニュアル(2種類) -通知宛先変更設定手順書 -ログ確認手順書 操作説明(1h/1回) |
〇 簡易ユーザマニュアル(3種類) -監視設定(検知間隔)変更手順書 -通知宛先変更設定手順書 -ログ確認手順書 操作説明(2h/1回) |
〇 簡易ユーザマニュアル(3種類) -監視設定(検知間隔)変更手順書 -通知宛先変更設定手順書 -ログ確認手順書 操作説明(2h/2回) |
Microsoft Sentinel運用サービス
幅広いサポートで運用をご支援
Microsoft Sentinel運用サービスでは、 SIEM運用で課題となるインシデント対応時のログの調査及び状況の可視化を実現し、継続的なルールのアップデートを支援します。

お客様環境に合わせてメニューを選択
お客様のMicrosoft Sentinel運用をバックアップする「エントリープラン」から、複数ログソースのセキュリティ監視を提供する「アドバンストプラン」まで準備しています。複数ある運用メニューからお客様環境に合った最適なメニューをお選びいただく事で、Microsoft Sentinelの柔軟な運用実現をご支援します。
|
エントリープラン | ベーシックプラン | アドバンストプラン |
---|---|---|---|
ログソース | 制限なし | Microsoft 365 E5 Security※ | 制限なし |
監視 | オプション | 〇 | 〇 |
インシデント調査 | ー | 〇 | 〇 |
インシデント分析支援 | ー | 〇 | 〇 |
分析ルールの提供・更新 | オプション | 〇 | 〇 |
誤検知チューニング | オプション | 〇 | 〇 |
問い合わせ対応 | 〇 | 〇 | 〇 |
レポート提供 | オプション | オプション | オプション |
※AzureAD/MDI/MDA/MDE/MDO
よくあるご質問
Q.Microsoft Sentinel導入サービス(エントリーサービス)の全体の流れを教えてください。
エントリーサービスでは、特定のログソースを対象とすることで短期間でMicrosoft Sentinel環境を構築します。Microsoft Sentinelの環境設定も当社推奨内容にてご提供しますので、構築後すぐにお使いいただくことが可能です。

Q.運用のサポート体制を教えてください。
お客様環境のMicrosoft Sentinel 導入後の、24時間365日体制のセキュリティ監視、セキュリティ専門家によるインシデント分析などの監視業務をご提供します。また、お客様ごとに専用Webポータルではインシデント管理、コミュニティ、レポート提供を行います。
