サービス概要
Azureの活用が進むほど、セキュリティ運用は複雑になります。
しかし、パブリッククラウド環境ではシステム構成や利用サービスによって必要な対策が大きく異なるため、「何をどこまで導入すべきか」の判断は容易ではありません。
- 自社に最適なセキュリティ対策やサービス選定に悩んでいる
- 24時間365日の監視・分析やインシデント対応まで手が回らない
- セキュリティ対策が個別最適となり、Azure環境全体として統制された運用ができていない
Colorkrew Securityは、Azure環境のセキュリティアセスメント・設計から、24時間365日の監視運用(SOC)、インシデント対応までをワンストップで支援。
Azure環境全体を見据えた一貫性のあるセキュリティ運用を実現します。
サービスの特徴
01
セキュリティアセスメント/設計支援
製品ありきではない、Azureセキュリティ設計。
Azureには複数のセキュリティサービスがあります。
しかし、すべてを導入することが最適解とは限りません。
現行環境・組織体制・運用負荷を踏まえ、最適なセキュリティアーキテクチャを設計します。
02
セキュリティ監視運用(SOC)およびCSIRT支援
アラートを見るだけで終わらせない。
Azure環境を24時間365日監視し、脅威の検知から調査・封じ込め・復旧支援まで対応。
インシデント発生時も、専門アナリストが迅速な初動対応を支援します。
03
システム監視運用(MSP)
およびSRE支援
インフラ監視運用も、継続的な改善活動も、まとめてお任せ。
Azureインフラの監視運用から障害対応、セキュリティ監視/インシデント対応まで一気通貫で支援。
システム全体を俯瞰した運用体制により、安定稼働とセキュリティ強化を両立します。
サービスメニュー
セキュリティ
アセスメント
/設計支援
セキュリティ監視運用
(SOC)とCSIRT支援
システム監視運用
(MSP)とSRE支援
対応製品
- セキュリティ統合管理Defender for Cloud
- ログ分析Microsoft Sentinel
- ID保護Entra ID
- 脅威検知Defender for Cloud
- 監査ログAzure Monitor
- 設定監査Azure Policy
- ネットワーク保護Azure Firewall
- Webアプリ保護Azure WAF
- 鍵管理Azure Key Vault
導入事例
Azure WAF・Azure Firewall Premiumを活用した
Webサービス向けセキュリティ設計・SOC運用支援
Azure上で顧客向けサービスを運用していたものの、Azure WAFのルール設計やチューニングができておらず、検知モードのまま運用していました。
また、Azure Firewall Premiumの活用を検討していたものの、構成設計や運用方針の整理に課題を抱えていました。
通信要件やリスクを踏まえたアセスメントを実施し、Azure WAFの設計・チューニングおよびAzure Firewall Premiumのポリシー設計・構築を支援。
運用開始後はSOCによる24時間365日監視や、攻撃検知時の調査・対応も実施しています。
Azure WAFとAzure Firewall Premiumを活用した防御体制を構築し、Webサービスのセキュリティを強化。設計から運用まで一貫したセキュリティ運用を実現しています。
よくある質問
- 24時間365日のSOC監視だけ依頼できますか?
- はい、監視・インシデント対応のみのご依頼も承ります。また、設計・構築から運用まで一貫してご支援する形も可能です。まずはお気軽にご相談ください。
- MSPとセキュリティ運用を別々のベンダーに依頼しています。統合できますか?
- Colorkrew Securityでは、インフラ運用(MSP)とセキュリティ運用(SOC)を一体で提供しています。インシデント発生時にセキュリティ観点の調査とインフラ復旧を連携して進められるため、ベンダー間での責任分界による対応遅延を防ぐことができます。