2021 年の幕開けが示したことが 1 つあるとすれば、それはセキュリティがこれ以上容易になっていないということです。最近注目を集めた侵害活動は、今日の攻撃者の巧妙化と、ますますつながる世界でのビジネス リスク管理の複雑さを浮き彫りにしています。これは、あらゆる規模の組織にとって、また公共部門と民間部門の両方にとって闘争です。デジタル トランスフォーメーションの次の段階に移行し、最も基本的な人間の活動にテクノロジーがますます組み込まれるようになると、セキュリティの擁護者として私たちが自問しなければならない質問は次のとおりです。彼らのデータとオンラインでの彼らの行動?人々が安心し、イノベーションを起こし、未来を成長させる力を与えられるように、人々を守るにはどうすればよいでしょうか? ゼロトラストの世界で信頼を育むにはどうすればよいでしょうか?
私たちは防御者として、ゼロトラストの考え方を熱心に支持しており、外部と内部の両方であらゆる種類の脅威を網羅しています。セキュリティ、コンプライアンス、ID、およびデバイス管理を相互に依存する全体として対処し、すべてのデータ、デバイス、ID、プラットフォーム、およびクラウドに保護を拡張することが正しいアプローチであると考えています。
すべての人のためのセキュリティへの取り組みについて話しているのを聞いたことがあるかもしれませんが、それはその核心です。絶え間なく進化する脅威の状況の中で、コミュニティと組織を守るという重要な仕事を世界中の人々が行えるようにすることに、私たちは深く感銘を受けています。
そのアプローチを念頭に置いて、今日の最も困難なセキュリティ要求を満たすために必要な総合的なセキュリティ保護を提供するために、ID、セキュリティ、コンプライアンス、およびスキルの 4 つの主要分野にわたるいくつかの追加のイノベーションを本日皆様と共有できることを嬉しく思います。
1. アイデンティティ: ゼロ トラスト アプローチの出発点
ゼロ トラスト戦略の採用は長い道のりです。一歩一歩踏み出すことで、より安全になります。今日の世界では、企業ネットワークの境界が消えつつあり、ID は防御の最前線です。ゼロ トラストへの道のりはそれぞれ異なりますが、どこから始めればよいか迷っている場合は、強力なクラウド ID 基盤から始めることをお勧めします。強力な認証、ユーザー資格情報の保護、デバイスの保護などの最も基本的な手順は最も重要です。
本日、4 億 2,500 万人以上のユーザーに選ばれているクラウド ID ソリューションであるAzure Active Directory (Azure AD) が、ゼロ トラストへの移行に役立つ新しい方法を発表します。
- 今日のセキュリティにおける最も脆弱なリンクの 1 つを排除するパスワードレス認証が、クラウドおよびハイブリッド環境で一般的に利用できるようになりました。すべての従業員向けにエンド ツー エンドのエクスペリエンスを作成できるようになったため、ネットワークにサインインするためのパスワードは不要になりました。代わりに、Azure AD では、Windows Hello for Business、Microsoft Authenticator アプリ、または Yubico、Feitian、AuthenTrend などの Microsoft Intelligent Security Association パートナーからの互換性のある FIDO2 セキュリティ キーを使用して、生体認証またはタップでサインインできるようになりました。現在プレビュー中の一時アクセス パスを使用すると、時間制限付きのコードを生成して、パスワードなしの資格情報を設定または回復できます。
- ゼロ トラスト ソリューションの中心にあるポリシー エンジンである Azure AD 条件付きアクセスは、認証コンテキストを使用して、使用しているアプリ内のユーザー アクションまたはアクセスしようとしているデータの機密性に基づいて、さらにきめ細かいポリシーを適用するようになりました。これにより、機密性の低いコンテンツへのアクセスを過度に制限することなく、重要な情報を適切に保護できます。
- Azure AD の検証可能な資格情報は、わずか数週間でプレビューに入ります。検証可能な資格情報により、組織は、個人データを収集して保存することなく、教育や誰かが提供する専門的な認定資格などの情報を確認できるため、セキュリティとプライバシーが向上します。さらに、Azure AD の検証可能な資格情報を Onfido、Socure などの主要な ID 検証プロバイダーと統合する新しいパートナーシップにより、検証可能性が向上し、情報交換が安全になります。慶應義塾大学、フランダース政府、英国の国民保健サービスなどの顧客は、検証可能な資格情報をすでに試験運用しています。
Azure AD の発表の詳細については、Joy Chik による本日のブログ投稿をご覧ください。
2. セキュリティ: 「侵害の想定」ツールセットの簡素化
今日の状況では、セキュリティ アプローチは、侵害を想定するという重要なゼロ トラスト原則から始める必要があります。しかし、多くの場合、複雑さと断片化が邪魔になります。クラウドから提供されるすべての人にセキュリティを構築することで、この問題の解決を支援することが私たちのコミットメントです。
これは、重要なことに集中し、すべてのプラットフォームとすべてのクラウドにわたって可視性を提供できる統合ソリューションから始まります。エンドポイントまたは電子メールの保護を提供するベンダーもあれば、セキュリティ情報およびイベント管理 (SIEM) ツールを提供するベンダーもあり、それらを統合するのは時間のかかる課題です。マイクロソフトは、最善の組み合わせの SIEM と、クラウドでゼロから構築された拡張検出および応答 (XDR) ツールを組み合わせて、体制、保護、および対応を改善する総合的なアプローチを採用しています。これにより、最高の統合と組み合わされた最高の組み合わせが得られるため、妥協する必要はありません。
本日、最新の統合機能を使用して防御側のエクスペリエンスを簡素化するために、次の発表を行います。
- Microsoft Defender for EndpointおよびDefender for Office 365 のお客様は、Microsoft 365 Defender ポータルから脅威を調査および修復できるようになりました。これは、詳細な自動分析とシンプルな視覚化のための統合されたアラート、ユーザーおよび調査ページ、および顧客がベスト プラクティスとハウツーを含む教育リソースを活用できる新しいラーニング ハブを提供します。
- インシデント、スキーマ、およびユーザー エクスペリエンスは、Microsoft 365 Defender と Azure Sentinel の間で共通になりました。また、Azure Sentinel のコネクタを引き続き拡張し、データの取り込みと自動化を簡素化するために取り組んでいます。
- 新しい Threat Analytics は、Microsoft 365 Defender 内で直接、Solorigate 攻撃などのアクティブな脅威を理解し、防止し、軽減するのに役立つ、専門の Microsoft セキュリティ研究者からの一連のレポートを提供します。
- IoT およびハイブリッド クラウド環境におけるファームウェアの脆弱性と高度なマルウェアによるリスクを最小限に抑えるために、Windows Server とエッジ デバイスに Secured-core を導入しています。
Rob Lefferts と Eric Doerr による本日のブログ投稿で、当社の脅威保護に関する発表の詳細をご覧ください。今日のDavid Weston によるブログ投稿で、セキュアド コアの発表について詳しく学んでください。また、Jared Spataro による本日のブログ投稿で、Microsoft Teams の新しいセキュリティ機能について詳しく知ることができます。
本日の発表は、Android、iOS、macOS で利用可能な Gartner Magic Quadrant のリーダーである Defender for Endpoint などのソリューションを使用して、すべてのクラウドとすべてのプラットフォームに最適な保護、検出、対応を提供するというマイクロソフトの取り組みを継続し、強化するものです。 、Linux、および Windows。 Azure Sentinel — AWS、Google Cloud Platform、Salesforce サービス クラウド、VMware、Cisco Umbrella などのマルチクラウド環境を監視します。
3. コンプライアンス: 内部からの保護
Microsoft では、ゼロ トラストを、外部からの脅威から保護するだけでなく、内部から保護することでもあると考えています。私たちにとって、コンプライアンスの分野への取り組みには、データに関連するリスクの管理が含まれます。
そして、それは Microsoft クラウドに保存されているデータだけではなく、使用しているさまざまなクラウドとプラットフォームにわたっています。私たちは、デジタル資産全体のリスクを軽減するために、私たちの機能をサード パーティに拡張することで、内部からの保護を作成することに投資してきました。
本日、コンプライアンスにおけるこれらの新しいイノベーションを発表します。
- Microsoft Information Protection で保護されたドキュメントの共同編集。これにより、Microsoft 365 アプリ全体のドキュメントと電子メールに対するインテリジェントで統合された拡張可能な保護を利用しながら、複数のユーザーが保護されたドキュメントで同時に作業することができます。
- Microsoft 365 Insider Risk Management Analytics。組織内の潜在的なインサイダー リスク アクティビティを特定し、ポリシー構成を通知するのに役立ちます。顧客はワンクリックで、過去のアクティビティを含むテナント監査ログの毎日のスキャンをシステムに実行させ、Microsoft 365 の Insider Risk Management 機械学習エンジンを活用して、プライバシーが組み込まれた設計で潜在的なリスクのあるアクティビティを特定できます。
- Microsoft 365 は、Chrome ブラウザーと、ファイル共有や SharePoint Server などのオンプレミス サーバー ベースの環境にデータ損失防止 (DLP) を提供するようになりました。
- Azure Purview はMicrosoft Information Protectionと統合されているため、Microsoft 365 コンプライアンス センターで定義されているものと同じ機密ラベルを、他のクラウドまたはオンプレミスに存在するデータに適用できます。オンプレミス、マルチクラウド、サービスとしてのソフトウェア (SaaS) データ用の統合データ ガバナンス ソリューションである Azure Purview を使用すると、AWS Simple Storage Services (S3)、SAP ECC、SAP S4/ HANA、および Oracle データベース。
コンプライアンスに関するお知らせについては、Alym Rayani による本日のブログ投稿をご覧ください。
4. スキル: セキュリティ スキルを通じて未来を強化する
2021 年までに 350 万人のセキュリティ プロフェッショナルが不足すると推定されており、セキュリティ スキルのギャップを埋めるために多くのお客様が引き続き苦労されていることを認識しています。サイバーセキュリティ攻撃。 Microsoft が熟練したサイバーセキュリティ プロフェッショナルをサポートする 2 つの異なる方法を発表できることを嬉しく思います。
まず、Microsoft は、スキル ジャーニーのどの段階にあるかに関係なく、役割とニーズに合わせて調整された 4 つの新しいセキュリティ、コンプライアンス、および ID 認定を用意しています。これらの新しい認定資格の詳細については、 Microsoft 認定資格のリソース ページを参照してください。
- Security, Compliance, and Identity Fundamentals認定は、個人がクラウドベースおよび関連する Microsoft サービス全体のセキュリティ、コンプライアンス、および ID の基礎を理解するのに役立ちます。
- Information Protection Administrator Associate認定資格は、組織のコンプライアンス ニーズを満たすコントロールの計画と実装に重点を置いています。
- セキュリティ オペレーション アナリスト アソシエイト認定は、セキュリティ オペレーションの専門家が脅威からの保護および対応システムを設計するのに役立ちます。
- Identity and Access Administrator Associate認定は、個人が Azure Active Directory を使用して組織の ID およびアクセス管理システムを設計、実装、運用するのに役立ちます。
また、私たちが住んでいる世界は複雑ですが、スキルを向上させるべきではないことも認識しています。 マイクロソフト セキュリティ テクニカル コンテンツ ライブラリは、ニーズに関連するコンテンツを見つけるのに役立ちます。これを使用して、今日のニーズに基づいたコンテンツにアクセスしてください。
また、本日のTech Community ブログ投稿で詳細を確認することもできます。
すべてのセキュリティ
Microsoft Security は、すべての人にとってより安全な世界の構築を支援することに取り組んでいます。私たちは日々、防御者の仕事に刺激を受けており、あらゆる場所の防御者に有利な規模に変化するイノベーション、専門知識、およびリソースを提供することに注力しています。セキュリティはチーム スポーツであり、全員が一丸となって取り組んでいます。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments