NTTコミュニケーションズ（以下 NTT Com）は2023年3月27日、Microsoft 365の導入企業を対象に、サイバー攻撃への対処を自動化する法人向けサイバーセキュリティ対策サービス「マネージドSOAR」を3月31日より提供開始すると発表した。

サイバー攻撃が増加、悪質化する一方で、被害の防止・回復に対応できるセキュリティ技術者は不足している。このサービスでは脅威を検知した際に自動的な対処を可能にする技術であるSOAR（Security Orchestration, Automation and Response、参考記事）を採用し、攻撃への迅速な対応を可能とする。同時に、技術者のスキルによらず対応を平準化、高度化でき、セキュリティ対策を組織的に向上することができるという。

SOARの導入に必要な、脅威への自動的な対処方法を定義するPlaybookと呼ばれるワークフローの設計と適用には、NTT Comが蓄積した技術と専門知識を反映したPlaybookをマネージドサービスとして継続的に提供するとしている。

「マネージドSOAR」の提供イメージ

このサービスでは、多くの企業でマイクロソフト社製品が採用されていることを考慮し、Microsoft SentinelをSOARの基盤として採用。NTT Comによると、Microsoft SentinelをSOARの基盤として活用し、セキュリティインシデントに対してPlaybookに従い自動的に対処・復旧まで行うマネージドサービスは、このサービスが国内初となるという。

エンドポイントセキュリティにおける自動対処、 アカウント乗っ取りに対する自動対処、最大2年間（アーカイブは最大7年間）のログ長期保存が特徴。Microsoft SentinelのセットアップをNTT Comのエンジニアが提供することによる導入の容易さ、ヘルプデスクによる運用サポートも特徴に挙げられている。

監視対象はAzure AD Premium P2（Azure AD Identity Protection）、Microsoft Defender for Endpoint（Plan 2）、Microsoft Defender for Identity、Microsoft Defender for Cloud Apps、Microsoft Defender for Office 365（Plan 2）。監視対象は選択でき、小規模構成から開始して拡張することも可能という。

初期構築費用が115万5000円から、月額利用料金が44万円から（ともに税込）。