Forrester TEI の調査: Azure Sentinel は 3 年間で 201% の ROI を実現し、6 か月未満で投資を回収できます

2020 年は移行の年であり、私たちの働き方や場所に大きな変化をもたらしました。セキュリティ運用 (SecOps) チームは、この急速に変化する環境で組織を保護する際に、これまで以上に重大な課題に直面しています。これらのチームは、従業員に力を与え、セキュリティを向上させ、急速に変化する需要に対してコストを最適化するための、柔軟で費用対効果の高い効率的なソリューションを必要としています。統合されたスケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM) である Forrester Consulting は、 Azure Sentinelがこれらのニーズを満たしていることを発見しました。企業全体でアラート検出、脅威の可視化、プロアクティブなハンティング、および脅威への対応を提供する、Forrester Consulting が実施した委託調査、 The Total Economic Impact of Microsoft Azure Sentinelは、 Azure Sentinelが以下を提供することを示しています。

• 3 年間で 201% の投資収益率 (ROI) を 6 か月未満で回収できます。
• 従来の SIEM ソリューションと比較してコストを 48% 削減し、ライセンス、ストレージ、インフラストラクチャのコストなどの費用を節約します。
• 誤検出が 79% 減少し、調査にかかる労力が 80% 減少したため、3 年間で平均解決時間 (MTTR) が短縮されました。
• 従来のオンプレミス SIEM と比較して、展開までの時間が 67% 短縮されました。

Forrester の調査は、オンプレミスのサイバーセキュリティ ソリューションと比較して、Azure Sentinel の財務上の影響を評価したい組織にアクセス可能なフレームワークを提供します。 Forrester は、Azure Sentinel が大規模な SIEM コストを削減し、SIEM 管理を簡素化し、セキュリティ オペレーション センター (SOC) の効率と有効性を向上させると結論付けました。

組織上のメリット

Forester は、Azure Sentinel に切り替える前に、マネージド サービス プロバイダー (MSP) を使用してオンプレミスの SIEM または内部のカスタム ビルド ソリューションを使用して SIEM インフラストラクチャをレプリケートしていた 4 つの組織にインタビューしました。これら 4 つの組織は、IT サービス、ビッグデータ、金融サービス、電子商取引の業界でグローバル市場にサービスを提供しています。読者に明確な比較を提供するために、Forrester は 4 つすべての結果を 1 つの複合組織にまとめました。集計データによると、Azure Sentinel は次のことを示しました。

• 誤検知を最大 79% 削減し、高度な調査に必要な労力を 80% 削減することで SOC の効率を向上させ、200 万ドルの効率向上につながりました。
• 従来の SIEM ソリューションと比較して 48% のコスト削減。これには、ライセンス、ストレージ、インフラストラクチャの合計で 490 万ドルの節約が含まれます。
• 管理作業を 56% 削減し、120 万ドルを節約しました。自動更新、直感的な一元化されたプラットフォーム、およびメンテナンスの削減により、組織は人材をサービス インフラストラクチャから離し、付加価値イニシアチブに集中できるようになりました。
• すぐに使用できる機能、データ ソースへのシンプルな接続、および構築済みの SIEM コンテンツにより、導入を 67% 加速し、60 万 2,000 ドルを節約します。

コスト削減

ほとんどのベンダーは、取り込みとストレージの上限が設定された年間契約または複数年契約を提供しています。これにより、組織は容量に対してより多くの料金を支払うか、取り込まれるデータ量に上限を設けてネットワークの可視性を制限するかの選択を迫られます。

Azure Sentinel のクラウドベースの SIEM に移行することで、組織は従来の SIEM ベンダーを排除し、ライセンス費用を削減し、セキュリティ ログ データの保存に必要なコストのかかるオンプレミス インフラストラクチャを排除できます。また、Azure Sentinel の柔軟な消費ベースの価格設定により、長期契約や容量制限に縛られることがなくなりました。

Azure Sentinel ユーザーは、従来の SIEM から移行することで 490 万ドル (48% の削減) のコスト削減を経験しました。 Forrester は、組織が 3 年間で 290 万ドルのコストに対して 870 万ドルの利益を得たことを発見しました。前述のように、これにより合計 201% の ROI が得られ、6 か月以内に回収されます。管理の効率化により 120 万ドルが節約され、 Azure Sentinel のデプロイ時間が短縮されたことで、さらに 60 万 2,000 ドルが節約されました。

「Azure Sentinel のコストを単純に従来のソリューションを実行するために必要だったコストと比較すると、Azure Sentinel によって 15% の節約が見られ、さらに多くのコストが削減されています。」 —シニアセキュリティ テクノロジーおよびオペレーション担当ディレクター、IT サービス

効率の向上

Forrester の調査に参加した組織は、従来の SIEM ソリューションでは、以前はアラートがうまく相関していなかったと報告しています。つまり、1 つのイベントが他の複数のイベントを引き起こす可能性があり、SOC アナリストが誤検知を解決する簡単な方法はありません。

Azure Sentinel を使用すると、SOC チームはすべてのセキュリティ ログ、アラート、およびインシデントを 1 つの画面で表示できます。 Azure Sentinel の AI を活用した相関エンジンとユーザー行動分析により、アナリストはアラートの優先順位を確認できるようになり、優先度の高い脅威を昇格させ、誤検知を減らし、SOC チームがより効率的に対応できるようになります。

Azure Sentinel のクラウドベースの SIEM は、オンプレミス インフラストラクチャのサイズと複雑さを軽減します。これにより、調査対象の組織は、インフラストラクチャの専門家とレガシー ソリューションの専門家を再配置し、管理作業を 56% 削減し、スタッフを解放してビジネス上の利益に付加価値のあるタスクを提供できるようになりました。

「Azure Sentinel による管理効率のおかげで、約 4 人の FTE の作業を再プログラムすることができました。彼らはもはや消防士である必要はありませんでした。管理された運用と保守の契約をキャンセルする必要があったのは、自分たちでそれを行うためのリソースを手に入れたからです。」 — グローバル脅威管理担当上級副社長、金融サービス

導入の容易さ

4 つの組織すべてが、従来の SIEM をデプロイするよりも Azure Sentinel をデプロイする方が速くて簡単であると報告しています。 Azure Sentinel には、Office 365 監査ログ、Azure アクティビティ ログ、および Microsoft Threat Protection (MTP) ソリューションからのアラートの無料インジェストに加えて、事前構築済みのプレイブック、クエリ、およびデータ接続が備わっているため、ほとんどの組織は無料で開始してスケールアップできます。 .

Azure Sentinel を使用することで、組織はより多くのデータ接続とソースを追加できるようになり、従来のソリューションと比較して、より多くのデータをより迅速に取り込み、ネットワークのより大きな割合をカバーできるようになりました。 Azure Sentinel は、Common Event Format (CEF) などのオープン スタンダードと、Check Point、Cisco、F5、Fortinet、Palo Alto Networks、Symantec などの広範なパートナー コネクション、および ServiceNow などのエコシステム パートナーをサポートしています。

 「今日の Azure Sentinel は、従来のソリューションよりもはるかに多く、ネットワークの 400% をカバーしています。」 —CISO、電子商取引

セキュリティ運用を今すぐモダナイズ

Azure Sentinel は、防御側が急速に進化する脅威に効率的に対処するのに役立ちます。 Forrester TEI の調査で展開されたすべての指標におけるそのパフォーマンスは、お客様のセキュリティを合理化および強化するというビジョンを実行していることを示しています。 Azure Sentinel を使い始めるのは簡単です。 Azure Sentinel を使用していない場合は、トライアルを開始してください。

最近では、単一ベンダーの統合された SIEM および Extended Detection and Response (XDR) ソリューションを使用して、セキュリティの専門家が今日の複雑な脅威の状況を先取りできるようにする独自のアプローチを共有しました。この組み合わせにより、すべてのリソースにわたるエンド ツー エンドの脅威の可視性という、両方の長所を活用できます。特定のリソースに関する Microsoft の深い理解に基づいて、その信号をつなぎ合わせる AI を使用して、相関関係があり、優先順位が付けられたアラート。組織全体で調整されたアクション。

この統合されたセキュリティ アプローチを活用できるように、Microsoft は現在、Microsoft 365 E5 のお客様向けに新しい Azure Sentinel 特典を実施しています。

2020 年 11 月 1 日から 2021 年 5 月 1 日まで、Microsoft 365 E5 および Microsoft 365 E5 Security のお客様は、Azure Sentinel への Microsoft 365 データ インジェストに含まれる、ユーザーあたり月額最大 100 MB の Azure クレジットを取得できます。この特典に含まれるデータ ソースは次のとおりです。

• Azure Active Directory (Azure AD) のサインインと監査ログ。
• Microsoft Cloud App Security シャドー IT 検出ログ。
• Microsoft 情報保護ログ。
• Microsoft 365 の高度なハンティング データ (Microsoft Defender for Endpoint ログを含む)。

これらのクレジットを使用すると、標準的な 3,500 シートの展開で、月あたり最大 1,500 ドルの節約が見込めます¹ 。このオファーは、エンタープライズ (EA) またはエンタープライズ サブスクリプション (EAS) 契約および加入契約を締結している新規および既存のお客様が利用でき、資格を得てから最初の月にクレジットの蓄積を開始できます。オファーの詳細については、こちらをご覧ください。

Forrester Total Economic Impact of Microsoft Azure Sentinel 調査の全文をダウンロードしてください。開始して、 Azure Sentinelの詳細を確認してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹米国東部リージョンの Azure Sentinel および Azure Monitor Log Analytics の従量制料金に基づく計算。