【資料DLあり】
日本マイクロソフト主催イベント「すきやねんAzure」で登壇。
Azureセキュリティの基礎からSentinelまで解説しました

1. Azure Defender の運用シナリオ

Azure の代表的なセキュリティ製品である Microsoft Defender シリーズについて、 実務で最も相談の多いポイントを中心に整理しました。

• 脆弱性スキャンの自動化
• 不審なアクセスの検知
• SQL攻撃の兆候分析
• アラート発生後の対応プロセス

担当者がつまずきやすい「運用の実態」に寄り添いながら、図解を交えてわかりやすく解説しました。

2. Microsoft Sentinel 連携による分析強化

講演のメインパートでは、Azure Defender・Microsoft Sentinel・Copilot を組み合わせた 「検知 → 分析 → 対応支援」の流れを紹介しました。

• Defender がインシデントを検知
• Sentinel がログを統合し相関分析を実施
• Copilot が対応案や調査の補助を提供

SOC 運用に踏み出す企業が増える中で、Sentinel の導入ステップやログ活用の具体的なイメージを共有し、 実務に持ち帰りやすい形で整理しました。

3. 可視化 → 検知 → 分析 へ進む運用ロードマップ

Azure セキュリティ運用を段階的に成熟させるためのロードマップとして、次の 3 ステップを提示しました。

1. 可視化：環境を見える化し、前提を揃える
2. 検知：自動検出とアラート管理を整える
3. 分析：インシデント原因の深掘りへ進む

参加者からは「Defender と Sentinel のつながりがやっと理解できた」「現場の悩みと解決策がリアルだった」といった感想を多くいただきました。