マネージドSOAR

本サービスでは、「Microsoft Sentinel」をSIEM/SOARの基盤として採用、マイクロソフト製のセキュリティ製品に加え、ネットワークセキュリティ製品のログを分析することでセキュリティを強化します。さらに、脅威が発見された際は、SOARを活用し、セキュリティインシデントに対してPlaybookに従い自動的に対処・復旧まで行います。

NTT Comは、お客さまのSentinelの運用を万全の体制でサポートし自動化によるアラート「対処」を支援いたします。

本サービスでは、従来、英語のセキュリティアラート名のみをメールで通知しておりました。今回の機能拡充により、アラートの解説・アラート対処方法を、生成AIを活用することで、わかりやすい日本語で生成し、お客さまへメール通知を行います。お客さまは、何が起こったのか日本語で直感的にわかりやすく理解することが可能となり、アラート調査の稼働削減につながります。

ネットワークセキュリティ製品で攻撃を検知した際、侵害された端末を自動的に特定し、ネットワークから隔離したうえでウイルススキャン等を実行し、脅威を自動的に取り除くことができます。お客さまは、セキュリティアラートが発生した場合でも、自動対処の結果を確認するのみとなり、稼働削減につながります。

NTT Comのセキュリティアドバイザリーセンター（SAC）が、ヘルプデスク窓口としてお客さまの運用をサポートします。さらに、テクニカルアカウントマネジャー(TAM)として、専任の担当者をアサインし、月次報告会でセキュリティアラートの傾向や対策をご案内したり、セキュリティ運用上の各種相談を行ったりすることができます。本サービス活用することで、お客さまはセキュリティ運用の効率化をすすめることができます。

これまでのセキュリティ運用は、アラートの通知を受けお客さまにてアラートの対処を行っておりました。
しかしアラートを通知されても、どう対処したらよいかわからない、夜中に対処できないなど、お客さまの負担は大きいものでした。
マネージドSOARは、アラートに対して、自動的に対処まで実施し、お客さまの負担を大幅に軽減します。

Playbookとは、自動化対象とする脅威対処のワークフローをSOAR上で実行できるようにしたプログラムです。どのアラートが出た時にどのような対処が必要なのか、NTT Comが蓄積した長年のセキュリティ対策運用ノウハウや知見をテンプレート化します。また、新しい脅威への対処やマイクロソフト製品の機能向上への対応など更新が必要となるため、最適化したPlaybookをNTT Comがマネージドサービスとして継続的に提供し、SOARの円滑な運用を実現します。

アドバイザリープラス（AP）サービスイメージ

アドバイザリープラス（AP）では、お客さま向けの担当者（TAM ※Technical Account Manager）を設けさせていただきます。
運用中に、疑問なことや分からないことがあった際にも、気軽にお問い合わせいただくことができます。
また、毎月1回、月次報告会も開催しております。

アドバイザリープラスのご提供イメージ

お客さま向けの担当者（TAM）をアサインし、
平常時の相談から、有事の相談までを幅広くサポート

アドバイザリープラスのサポート内容	AP1	AP2	AP6
初期導入サポート デリバリーマネージャーがサービス開通までサポート お客さま工程の、クラウド側の設定やAPI連携の作業支援（マニュアル提供/情報提供）※1	●	●	●
月次レポート アラートの傾向や、ログ量の傾向の分析 アラートの対処が未完了なもののリマインドと対処方法のアドバイス お問い合わせ管理、問題管理	●	●	●
月次報告会 月次レポートをもとに、月に1回の報告会を開催 リモート開催(1時間）	●	●	●
メールでのお問い合わせや相談 ※2	● （1回/月）	● （3回/月）	● （6回/月）
高度なセキュリティアラートの分析や対処法の相談 （アナリストレポート対応）※2	―	● （1回/月）	● （2回/月）

1. 1 お客さまにて作業は実施いただきますが、設定がスムーズにいくように最大限のお手伝いをさせていただきます。初期サポート期間は1カ月となります。
2. 2 相談内容によっては、回答にお時間をいただいたり、有償のコンサルチームでの対応となる場合がございます。予めご了承ください。

本サービスでログを監視できる製品は以下の通りです。監視対象は選択でき、当初は小規模に導入し必要に応じて拡張することも可能です。