背景
マイクロソフトパートナーであり、システムインテグレーターであるアバナードにとって、マイクロソフトプラットフォームに関する最新専門知識を習得することは必須です。アバナードは25ヶ国以上でFortune Global 500の半数近くの企業に、AI、アナリティクス、DX、セキュリティサービスをベースにしたITコンサルティングやサービスを提供しています。
クラウドファースト戦略にコミットしている反面、アバナードはオンプレミスのサイバーセキュリティシステム、セキュリティ情報イベント管理(SIEM)を使用していました。アバナードはSIEMのライセンス契約が満了するのをよい機会に、クラウドへの移行を決断しました。統合したデータへのアクセスで脅威検出を加速し、自動化を進めつつ、ITチームのインフラメンテナンスを最小限にしたいと考えました。
「Azure Sentinelの活用で、オンプレミスでSIEMを管理するだけでなく、その付加価値も享受できます。つまり、より戦略的な業務を行えるようになるのです。」
ソリューション
アバナードは、クラウドネイティブSIEMシステムであるMicrosoft Azure SentinelとAzure Security Centerを導入し、マイクロソフト推奨のコンプライアンス管理を行うことにしました。アバナードのITチームは、アウトオブボックスで提供されている25個のAzure Sentinelコネクターのうち10個を利用し、Microsoft Office 365、Microsoft Azure Active Directory、Microsoft Cloud App Securityなどとリアルタイムに統合しました。また調整済みのダッシュボードやクエリーもスタートダッシュに役立てました。
成果
クラウドベースのSIEMシステムにデータソースを連携することで、以下のようなメリットが得られました:
- 将来の問題点を前もって発見
- ITチームのメンテナンス、更新、修正に費やす時間を削減し、他のタスクにフォーカス
- 自らの実体験に基づくベストプラクティスをお客様に提供
アバナードのクラウドトランスフォーメーションによるビジネスインフラ改革については こちらをご覧ください。
