導入の背景
取引先の大手企業から「SOC体制の有無」に関する回答要請が届き、短期間で監視体制を立ち上げる必要がありました。
課題
専任担当が不在で、ADやサーバーのログが蓄積のみで未活用。異常の判断基準や初動手順も整備されていませんでした。
取り組み内容
- Microsoft SentinelでID・端末・ネットワークログを一元集約
- 海外IP・深夜アクセス・特権ID異常を検知するルールを実装
- Power BIで経営層向け監視ダッシュボードを構築
- YJKエンジニアが定期レビューでアラート精度を継続改善
解決による効果
海外IPからの不審サインインや特権IDの不自然な動きを即時検知し、管理者への自動通知を実現しました。
- 初動判断時間を大幅に短縮
- 監視状況をレポート化し、取引先説明に活用
- 「監視体制あり」と回答可能となり、商談継続に寄与