【Part 2：後編】マイクロソフト（MSFT）の将来性：SentinelとEntraとは？また、Azure ADとの関係は？

※「【Part 2：前編】マイクロソフト（MSFT）クラウド事業の強み：Azure ADとは？同社のサイバーセキュリティ戦略と将来性に迫る！」の続き

Microsoft Sentinel: マイクロソフト（MSFT）のデータを活用した次世代SIEM

マイクロソフト（MSFT）は、アイデンティティ管理やデバイス管理、エンドポイントセキュリティを密接に統合したアプローチを採用し、2019年にMicrosoft Sentinelを導入しました。

これは、SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理を指し、企業内のさまざまなシステムから収集したログやセキュリティイベントを一元的に管理、分析するツール）とSOAR（Security Orchestration, Automation, and Response：セキュリティのオーケストレーション、自動化、対応を指すソリューションで、セキュリティインシデントの対応プロセスを自動化するツール）を組み合わせたソリューションで、Azure ADをはじめとするマイクロソフト・エコシステム全体の膨大なデータを活用し、セキュリティオペレーション（SecOps）チームに強力なツールを提供します。

Microsoft SentinelはクラウドネイティブのSIEMであり、Azure AD、Intune、Defenderなどから生成される大量のセキュリティデータを活用して、これらのサービス間でテレメトリを関連付け、脅威検知においてより詳細な情報を提供します。

たとえば、Defenderが疑わしい活動を検出した場合、SentinelはAzure ADやIntuneからユーザーやデバイスのデータを統合し、SecOps（セキュリティ運用）チームが適切な判断を下せるよう、脅威の全体像を示します。

Microsoft Sentinelは、特に従来型のSIEMであるスプランク（SPLK）に対して、スケーラビリティやコストの面で明確な利点を持っています。

スプランクはストレージとコンピュートが密接に結びついているため、スケーラビリティに限界があり、運用が複雑化し、コストが上がる傾向があります。

一方、Microsoft Sentinelはクラウドネイティブのアーキテクチャにより、マルチテナンシ