株式会社Colorkrewが提供するクラウドマネジメントサービス「くらまね」は、Azure Sentinel によるMicrosoft Azure対応の振舞い監視サービス「Colorkrew Log Filter for Azure Sentinel」をリリースいたしました。Microsoft Azure内で発生した「サイバー攻撃」・「不審な振舞い」・「重大な影響を及ぼす作業」・「VMの脆弱性」などを検知します。
(https://www.colorkrew.com/mspazure01/clf/)
未知の脅威からシステムを守りたい
日々生み出される新種のウイルス。その数は、1日に数万・数十万と発生するとも言われ、セキュリティソフトでも対応が追い付かない状況となりつつあります。そのため「未知の脅威」の領域でセキュリティ強化が必要不可欠となり、既存にとどまらない新しいセキュリティ対策が求められています。
「Colorkrew Log Filter for Azure Sentinel」は、セキュリティソフトで発見できなかった不審な振舞いをチェック、未知の脅威を監視し、企業のシステムを守ります。
サービスの特徴
Azure Sentinel※1のアラートに加え、Log Analyticsの膨大なデータを、Colorkrew独自のフィルタリングシステムで精査。Microsoft Azure内で発生した 「サイバー攻撃」・「不審な振舞い」・「重大な影響を及ぼす作業」・「VMの脆弱性」などを検知します。 検知された情報は、ご指定のメールアドレスやMicrosoft Teams、Slackなどのチャンネルに通知されます。
さらにプッシュ通知 & QR認証サービス 「Mamoru PUSH」との連携 (オプション)により、不審な振舞いをしたユーザーへの認証レベルを強化または利用停止することも可能です。本サービスでは、標準で下記のアラートを検知します。※2
アラート項目
- Azure Web Application Firewallが検知した危険なアクセス
- Application Gateway / Front Doorを通過した危険なIPによるアクセス
- Microsoft Azureでの怪しい振舞い
- Azure Active Directoryの認証失敗
- Azure Active Directoryの特定の振舞い
- VMの脆弱性情報と対策
- Azure Portalの特定の操作
※1 マイクロソフトが提供するスケーラブルでクラウドネイティブ型のセキュリティ情報イベント管理 (SIEM) および、セキュリティオーケストレーション⾃動応答 (SOAR) ソリューション。
※2 オプションで上記以外のアラートも追加可能です。
こんな課題をお持ちの方におすすめ
- 振舞いを検知し、未知の脅威に備えたい。
- Microsoft Azure環境で、正しいコンプライアンスが保たれているか監視したい。
Colorkrew Log Filter 概要
Colorkrew Log Filterとは、Log Analyticsの膨大なデータから、危険なオペレーションや、危険なIPからのアクセスを識別し、適材適所にアラートを送るシステムです。
日本マイクソフト株式会様エンドースメント
この度の株式会社Colorkrew様のクラウドマネジメントサービス 「くらまね」 における 「Colorkrew Log Filterfor Azure Sentinel」 の提供開始を心より歓迎いたします。
多くのお客様がニューノーマルに対応した新しい働き方にシフトしていく中で、新しいセキュリティの課題に直面されています。「Azure Sentinel」は、データ容量に制限されずスピーディーにセキュリティログ分析を行えるだけでなく、異常検知の確認作業を容易にし、セキュリティ運用におけるユーザーの負担軽減・作業効率の向上を可能にします。
Colorkrew様の確かなクラウド構築・セキュリティ運用実績と、マイクロソフトテクノロジーが融合し、お客様の課題に合わせた優れた構築を提供されることで、ニューノーマルに対応した新しいセキュリティ対策を実現できるものと確信しております。
今後も日本マイクロソフトは、Colorkrew様との強力な連携を通じて、お客様の働き方改革、ならびにデジタルトランスフォーメーションを支援してまいります。
日本マイクロソフト株式会社
パートナー事業本部 副事業本部長
業務執行役員
サービスパートナービジネス統括本部 統括本部長
近藤 禎夫
サービス費用
初期費用:500,000円~
<作業内容>
・Azure Monitorのアラートルールとアクションの設定
・アラート解析ロジックの作成
・初回チューニング
月額費用:400,000円~
<作業内容>
・アラート解析ロジックの追加/変更/削除
・ログの調査
・各種お問い合わせ対応
※上記は、サブスクリプション1つにかかる費用です。
※セキュリティに関わる監視です。死活監視、リソース監視などは含まれません。※Microsoft Azure 利用料は含まれません。
※契約期間は、最低6か月とさせていただきます。
「くらまね」について
Colorkrewのクラウドマネジメントサービスブランドです。クラウドの販売サービス、システム環境の構築、 24時間365日の運用・監視をお客様のご要件・ご要望に合わせてトータルにサポートいたします。
くらまねポータル: https://kuramane.colorkrew.com/
*Microsoft、Azure、Microsoft Teams、Teams、Active Directoryは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
ニュース一覧ページ