NTT Com、Microsoft Sentinelを活用した「マネージドSOAR」を提供開始 〜Microsoft 365導入企業へのサイバー攻撃に自動対処してセキュリティ技術者を支援
- 2023/03/29 10:30
- SecurityInsight
NTTコミュニケーションズ(NTT Com)は3月27日、「Microsoft 365」の導入企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」を3月31日に提供開始することを発表した。
このサービスでは、以下のようなセキュリティ対策が可能になる。
1.エンドポイントセキュリティにおける自動対処
攻撃を検知した際、侵害された端末を自動的にネットワークから隔離したうえでウイルススキャンを実行し、脅威を取り除くことができる。
2.アカウント乗っ取りに対する自動対処
アカウント乗っ取りのアラートを検知した場合、侵害されたアカウントに対し、自動的にセッション断を行なったり、パスワードリセットを実行したりできる。
3.ログの長期保存
セキュリティインシデント発生時のログの調査や定期的な監査に対応するため、通常は90日間(Azure AD Premium P2の場合)が保存期間であるセキュリティアラートなどのログを、「Microsoft Sentinel」上で最大2年間(アーカイブは最大7年間)保存可能。