Veeam、Microsoft Sentinelへのサポート拡張 セキュリティインテリジェンスとデータレジリエンスを強化

Veeam、Microsoft Sentinelへのサポートを拡張し、

セキュリティインテリジェンスとデータレジリエンスを強化

Microsoft Sentinelのバックアップとセキュリティ運用とのシームレスな統合により、

リアルタイムのバックアップインテリジェンスと脅威対応の自動化を提供し、

サイバーレジリエンスを向上

データレジリエンス分野の市場シェアNo.1企業であるVeeam^® Software（以下、Veeam）は本日、Microsoft Sentinel（以下、Sentinel）向けの新しい「Veeam App for Microsoft Sentinel」の提供開始を発表しました。このソリューションは、「Veeam Data Platform」と高度に連携し、組織がサイバー脅威やバックアップ異常をシームレスに検知・調査・対応できるようにすることで、セキュリティオペレーションセンター（SOC）全体で、比類ないデータレジリエンスと運用効率を実現します。

サイバー攻撃がバックアップ環境を標的にするケースが増加する中、多くのSOCがセキュリティ態勢において可視性に重大なギャップを抱えており、最後の防衛線であるバックアップが脅威にさらされています。Veeam App for Microsoft Sentinelは、バックアップインテリジェンスをSOCに直接取り込むことでこのギャップを埋め、ITチームとセキュリティチームがリアルタイムで連携し、脅威をより早期に検知し、迅速かつ協調して対応できるようにします。

Veeam App for Microsoft Sentinelは、Veeam Data Platformと、クラウドネイティブのSIEM（セキュリティ情報イベント管理）を含むSentinelプラットフォームとの深い統合を実現し、重要なバックアップ、脅威、ランサムウェアのインテリジェンスをセキュリティワークフローの中核に組み込みます。セキュリティチームは、Veeamの「Recon Scanner」が検知した攻撃者の戦術・技術・手順（TTPs）を含むバックアップイベントを、他のセキュリティシグナルとともに監視・調査可能です。そして、双方向の自動化と柔軟な接続性により、インシデント情報の追加、リストアの開始、リカバリアクションの自動化をSentinel上から直接実行できます。

Veeam App for Microsoft Sentinelの主な特長

• 実用的なセキュリティインテリジェンス：Veeamの持つ300種類以上のバックアップおよびセキュリティイベント（ジョブ失敗、不審なアクティビティ、ランサムウェア検出、Recon Scannerの検知など）を取り込み、MITRE ATT&CKにマッピングすることで、脅威を迅速かつプロアクティブに検知。これは、Veeam初のSIEM統合で、攻撃者のTTPsを表面化させ、侵害の早期兆候を明らかにします。
• 自動対応：組み込まれたプレイブックと双方向APIにより、SOCチームはSentinel上から直接、リストアの開始やマルウェアスキャンの実行、修復ワークフローの起動が可能。対応の迅速化と手動作業の削減を実現。
• 一元化された表示：Sentinelネイティブのダッシュボードで、脅威検知、リストアのアクティビティ、ジョブの健全性などのバックアップ、セキュリティデータをSOCの既存のシグナルとともに表示。この集約により、調査の迅速化とコンプライアンス態勢の強化に貢献。
• ITとセキュリティの連携：SOC内でのITとセキュリティのワークフローを統合し、サイロを解消してインシデント対応を効率化。連携を深め、調査を迅速化し、ランサムウェア防御を強化。

Veeamは、主要なセキュリティ運用ツールとの連携を拡大し、バックアップデータへのセキュリティの可視性を高め、脅威検知の強化とインシデント対応の自動化を進めています。Sentinelのエコシステムへの拡張を通じて、Veeamは、複雑化するデジタル環境におけるサイバー脅威への防御とデータレジリエンスの強化を支援します。

Veeam App for Microsoft Sentinelは、Veeam Data Platform AdvancedおよびPremiumのユーザーに対し、追加費用なしでMicrosoft Marketplace及びMicrosoft Sentinel Content Hubにて提供されます。

11月19日に開催されるVeeamON Global Launchバーチャルイベントへの無料登録はこちら：https://www.veeam.com/veeamon-global-launch

コメント

VeeamのCRO（最高収益責任者）であるジョン・ジョスター（John Jester）は、以下のように述べています。

「データレジリエンスは、現代のサイバーセキュリティの基盤です。Veeam App for Microsoft Sentinelによって、データレジリエンスとセキュリティインテリジェンスが融合し、バックアップのセキュリティイベント、不審なアクティビティ、ランサムウェアの脅威を即座に可視化できるようになります。Veeamは、SOC チームが的確に行動できるよう支援し、あらゆる脅威や攻撃に直面してもデータを安全に保持・復元可能にします」

Veeam Softwareについて

Veeam®は、データレジリエンスにおける世界No.1マーケットリーダーとして、あらゆるビジネスで必要な時に必要な場所ですべてのデータの信頼性と管理を保ちながら、障害から復旧し事業継続を確保すること＝ラディカルレジリエンス（根源的なレジリエンス）をミッションに掲げています。

Veeamのソリューションはデータのバックアップ、データリカバリ、データの自由、データセキュリティ、データインテリジェンスを提供し、組織のデータレジリエンスの強化を支援します。またクラウド、仮想、物理、SaaSおよびKubernetes環境を含むIT環境全体にわたって、アプリやデータを常に保護・利用可能にします。Veeamは、米国シアトルに本社を置き、30か国以上で事業所を展開しています。グローバル2,000の67%を含む55万社以上のお客様の事業継続を支援しています。基盤となるレジリエンスはVeeamから始まります。

公式HP・LinkedIn・X