生成 AI 対応 サイバーセキュリティ監視サービス

このようなことでお悩みですか?

ログが各所に点在しているため、管理や運用に多くのコストと時間がかかってしまう

発生したアラートの脅威情報を調査するのに、どうしても時間がかかってしまう

セキュリティ技術者が不足しているため、アラートの調査や対応を迅速に行うことが難しい

これらのお悩みを「生成 AI 対応 サイバーセキュリティ監視サービス」が解決します

ログの集約やアラート運用の準備は、Microsoft の強力なソリューションを活用

膨大なサイバーセキュリティ脅威情報のデータベースからすぐに脅威レベルを判定

アラートの分析・調査だけでなく、修復手順も生成 AI を活用して迅速に提示

“生成 AI を活用した” セキュリティ監視サービス

セキュリティインシデント検出・分析・対応を Microsoft の豊富なセキュリティ脅威情報と生成 AI (= Microsoft Copilot for Security) を活用して迅速に対応できるようになります。

Microsoft の生成 AI 技術を活用

当社のセキュリティアナリストは、Microsoft ソリューションと生成 AI をフル活用して、迅速に対応します。

  • Microsoft Defender XDR、Microsoft Sentinel で様々なログを 1 か所に統合することが可能
  • 統合したログにあるサイバー脅威を検出して、「どこから」「どのような」等の全容を脅威インテリジェンス (Microsoft Defender Threat Intelligence) で検出することが可能
  • 検出したセキュリティ インシデントを生成 AI (Microsoft Copilot for Security) を活用し、Microsoft Defender XDR、Azure Security の機能を活用した修復手順までをご提示 ※1

※1 場合によっては、お客様へのヒアリングが必要な場合があります。

Microsoft の強力な脅威インテリジェンス情報と分析機能を活用

当社のセキュリティアナリストは、Microsoft Defender XDR & Microsoft Sentinel により、サイバー脅威に関する情報を収集・分析して、お客様への脅威の防止や対策に役立てます。

お客様のセキュリティ対策をサポート

当社のセキュリティアナリストは、Microsoft Copilot for Security が提示したセキュリティアラートの概要や対応策を基に、お客様にとって最適な対応策をアドバイスします。

概要レポート

ユーザー確認事項

修復手順

本監視サービスの流れ

キックオフ
ご要件ヒアリング

進め方、設定概要のご説明、および収集予定のログのヒアリングを実施いたします。

各製品のログ収集

各製品のログ収集の設定手順書を提供し、お客様環境の Microsoft Sentinel の設定作業を支援いたします。

監視 (分析・調査)

お客様環境のセキュリティインシデントを監視いたします。

結果レポートの作成
推奨事項のご提案

概要レポート・修復案を提示いたします。併せて Microsoft 365 の推奨事項も提案いたします。(月 1 回)
なお、以下はオプションとなります。

  • ご報告会 ※2
  • 一次対処以降の作業 ※2

※2 「ご報告会」「一次対処以降の作業」は、別途オプションのご契約が必要です。

  • お客様で Microsoft Sentinel をご準備頂き、収集したいログをご選択いただきます。
  • お客様環境のログ運用費用 (Microsoft Sentinel)、Microsoft Copilot for Security の費用については、お客様のご負担になります。
  • Azure Light House を活用し、 貴社 Microsoft Sentinel 内のログを弊社テナントから閲覧可能とするため、閲覧権限を委任頂きます。
  • Microsoft Copilot for Security で検知した結果や対処事項のご提案を記載したレポートをご提供いたします。
  • お客様でご準備頂く環境に関して、
    • Microsoft Sentinel、Microsoft Copilot for Security が必要なため、Azure サブスクリプション (お客様のテナント ID に紐ついた) が必要となります。
    • 弊社にて分析を行うため、Microsoft Defender Security ポータルへのアクセスするアカウントをご準備願います。

月次報告書 (イメージ)

レポートのご参考イメージとなります。

サマリ

定量報告

サービスメニュー価格

基本サービスメニューの価格は、以下の通りとなります。
基本サービスメニューは、“年間”のご契約となります。ただし、新規ご契約に限り“3カ月”のご契約ができます。

提供サービス基本オプション価格(税抜き)
初回打ち合わせ / ヒアリング20万円 / 月
初回設定のご支援 ※3
各製品のログ収集設定のご支援 ※3
インシデント受付 / 一次切り分け
月次レポート作成 / 推奨事項のご提案
ご報告会 [リモート開催] (60分)3万円 / 月
一次対処作業 / 二次調査 / 二次対応の代行作業個別見積
※3 弊社より手順をお渡ししますので、お客様にて実施頂きます。

ご契約は、テナント ID 単位となります。グループ企業等の複数テナント ID を持つ場合は、別途ご相談ください。
お客様環境のログ運用費用 (Microsoft Sentinel)、Microsoft Copilot for Security の費用については、お客様のご負担になります。