2022 年 8 月 11 日更新: Microsoft Defender Experts for Hunting の一般提供が開始されました。 製品の詳細と、サービスの適用、セットアップ、および使用方法について説明します。
脅威の増加 – 十分な防御者がいない
セキュリティ環境は、お客様にとってますます困難で複雑になっています。昨年、脅威は驚くべき速さで増大しており、サイバー犯罪は現在、10 年前の 3 兆米ドル、2021 年の6兆米ドルから、2025 年までに世界で年間 10.5 兆米ドルの損害を被ると予想されています。
攻撃の規模が大きくなるにつれて、防御も必要になります。昨年、Microsoft Security は 96 億件を超えるマルウェアの脅威と、357 億件を超えるフィッシングやその他の悪意のある電子メールをブロックしました。 Microsoft セキュリティは、観察された国家、ランサムウェア、および犯罪活動全体で、35 を超えるランサムウェア ファミリと 250 の固有の脅威アクターを積極的に追跡しており、Microsoft のテクノロジは毎秒 900 を超えるブルート フォースによるパスワードの盗難の試みをブロックしています。
しかし、テクノロジーだけでは、サイバー犯罪から身を守るには十分ではありません。テクノロジーは非常に重要ですが、真に効果的なセキュリティ体制を実現するのは、最先端のテクノロジー、 包括的な脅威インテリジェンス、高度なスキルを持つ人々の組み合わせです。課題は、サイバーセキュリティが変曲点に達したこの重要な時期に、我が国はサイバーセキュリティの人材不足に直面しており、米国ではセキュリティ関連の仕事が 3 人に1人 (250 万人) 近く空席になっていることです。驚くべき 287 日間の侵害。 3そして、たとえ才能が利用可能であっても、高度なスキルを持つ専門家へのアクセスは依然として課題です。
私たちの専門知識は今やあなたの専門知識です
組織が完全なセキュリティ チームを構築して維持することは、日々困難になっています。まして、今日のさまざまなセキュリティ要求に対応するために必要な、拡大し続けるスキルセットを備えたチームは言うまでもありません。
そのため、Microsoft がMicrosoft Security Expertsと呼ばれる新しいサービス カテゴリの下で既存のサービス機能を拡張していることを発表できることを嬉しく思います。 Security Experts は、専門家がトレーニングしたテクノロジーと人間主導のサービスを組み合わせて、組織がより安全で、コンプライアンスに準拠した、生産的な成果を達成できるように支援します。
私たちのビジョンは、セキュリティ、コンプライアンス、ID、管理、およびプライバシーにわたって、この新しいカテゴリのサービスを提供することです。その旅の最初のステップは、セキュリティのための新しく拡張されたサービスを提供することです。
ビデオの説明: Microsoft Security Experts は、組織がより優れたセキュリティ成果を達成できるように、人間主導のサービスと専門家がトレーニングしたテクノロジを組み合わせた一連のマネージド セキュリティ ソリューションです。この簡単な概要ビデオでは、この新しいサービス スイートが、Microsoft のセキュリティ、コンプライアンス、ID、管理、およびプライバシーの製品カテゴリ全体にソリューションを提供する方法を強調しています。
マイクロソフトは、お客様とそのパートナーが今日のセキュリティの課題に対応できるよう支援する独自の立場にあります。私たちは、包括的なマルチクラウド、マルチプラットフォーム ソリューションのフル スケールで、デバイス、ID、アプリ、およびクラウド (お客様の生活の基本構造) を保護します。さらに、私たちは毎日この戦いを生きているため、今日のセキュリティの課題を理解しています。
現在、当社の世界クラスのセキュリティ専門知識は、お客様のセキュリティ専門知識です。
Microsoft Security の新しいマネージド サービス
すばらしいパートナー エコシステムからの情報をもとに、3 つの新しいマネージド サービスを設計しました。これらのサービスは、専門家の採用やトレーニングに苦労することなく、ニーズに合わせて専門家チームを拡張するのに役立ちます。
Microsoft Defender Experts for Huntingは、堅牢なセキュリティ オペレーション センターを所有しているが、エンドポイント、Office 365、クラウド アプリケーション、ID などの Microsoft Defender データ全体で脅威をプロアクティブにハンティングできるように Microsoft に支援してもらいたいお客様を対象としています。当社の専門家は、発見したものをすべて調査し、状況に応じたアラート情報と修復手順を提供します。これにより、お客様は迅速に対応できます。エキスパート オン デマンドを使用すると、ボタンをクリックするだけで、特定のインシデント、国家のアクター、または攻撃ベクトルについてマイクロソフトのエキスパートに相談できます。
「Defender Experts for Hunting は氷山の一角のようなものです。これは、Microsoft のすべてのアプリケーション、テクノロジ、およびシステム全体を接続するセキュリティ ツールがオーバーレイされたクラウド サービスによってサポートされ、機械学習によって強化されます。」
—Bridgewater Associates、最高技術責任者、Igor Tsyganskiy 氏
ビデオの説明: Bridgewater Associates は Microsoft Defender Experts に全面的に取り組み、マネージド セキュリティ サービスの新時代を告げます。
Microsoft Defender Experts for XDRは、セキュリティ オペレーション センターの容量を拡張する必要があるお客様向けです。 Defender Experts for XDR は、エンドポイントを超えて拡張され、Microsoft 365 Defender 全体で検出と応答を提供し、アラートを調査し、自動化と人間の専門知識を使用してチームと共にインシデントに対応する、管理された拡張検出と応答 (XDR) サービスです。制御を維持し、コスト、余分なノイズ、および手動プロセスを削減します。 XDR の Defender Experts は、2022 年秋にプレビューに移行します。
「当社のエンジニアとセキュリティ チームは、Defender Experts for Hunting サービスから得た結果と学習に非常に満足しています。私たちのクライアントは、私たちがこのような堅牢なサービスを提供していることに満足しており、経営陣は、その高い投資収益率とセキュリティ体制の強化に満足しています。」
—Chad Ergun 氏、最高情報責任者、DGS Law
ビデオの説明: DGS Law は、Microsoft Defender Experts でセキュリティ バーを引き上げ、公平な競争条件を提供します。
Microsoft の専門家による、より包括的できめ細やかなマネージド サービスを求める大企業は、 Microsoft Security Services for Enterprise の恩恵を受けることができます。この包括的な専門家主導のサービスは、プロアクティブな脅威ハンティングとマネージド XDR を組み合わせ、Microsoft の完全なセキュリティ情報およびイベント管理 (SIEM) と XDR スタックを活用して、すべてのクラウド環境とすべてのプラットフォームを保護します。専任のマイクロソフト セキュリティ エキスパートが、オンボーディング、日常的なやり取り、モダナイゼーションの実践、およびインシデント対応を管理します。 Microsoft Security Services for Enterprise は、カスタムの作業明細書を通じて販売されており、現在入手可能です。関心のある企業のお客様は、アカウント エグゼクティブに連絡して詳細を確認してください。
既存のセキュリティ サービス
Microsoft Industry Solutionsグループを通じて、現在、インシデント対応とアドバイザリーのための幅広いサービスを提供しています。これらのサービスは、危機の際に顧客をサポートし、セキュリティ プラクティスの最新化を支援するように設計されており、Microsoft のプロフェッショナル サービス エキスパートのグローバル チームによって提供され、Microsoft Security Experts ポートフォリオの一部になります。詳細については、メカニズムのビデオをご覧ください。
Microsoft Security Services for Incident Responseは、違反前、違反中、違反後のお客様をサポートします。インシデント対応と回復の専門家は、悪意のある人物を環境から排除し、違反後に防御を修復し、将来の攻撃に対する回復力を構築するのに役立ちます。当社のグローバルな専門家チームは、世界中のセキュリティ組織や政府、および社内の Microsoft 製品グループとの Microsoft の戦略的パートナーシップを活用して、インシデントに対応し、顧客が最も機密性の高い重要な環境を保護できるように支援します。な
Microsoft Security Services for Modernizationは、新しい最新のセキュリティ機能を採用し、セキュリティの変革に着手する際に、Microsoft のベスト プラクティスとノウハウを活用したいと考えているお客様を対象としています。セキュリティ ジャーニーのあらゆる段階で、お客様がセキュリティ体制をモダナイズし、ゼロ トラストアプローチを採用するのに役立つコンサルティング サービスを提供します。当社のモダナイゼーション サービスは、35 年以上にわたって蓄積された広範なサイバーセキュリティの知識と業界の専門知識を利用して、ビジネスを安全に保ちます。
Microsoft パートナーと協力して、すべての人にセキュリティを提供
Microsoft Security におけるコア原則の 1 つは、すべてのユーザーのセキュリティです。あらゆる種類の組織のニーズを満たすということは、顧客が購入するサービスの種類だけでなく、誰から購入するかという選択肢を提供することを意味します。結局のところ、単一のプロバイダーがすべての組織の固有のニーズを満たすことはできないことを私たちは知っています.
そのため、Microsoft はパートナーとテクノロジのエコシステムと協力して、顧客が自分に合ったものを選択できる柔軟性を提供し、それらの信頼関係を活用して最高の結果と投資収益率を実現することに全力で取り組んでいます。 Microsoft Intelligent Security Association (MISA) は 26 のチャーター メンバーと共に 2018 年に設立され、100 を超えるサービス パートナーを含む 300 を超えるメンバーを擁しています。
「マイクロソフトとのこのコラボレーションは、パートナー コミュニティへのコミットメントを強調しています。 Microsoft が提供する透明性と可視性は、設計段階で Critical Start から提供されたフィードバックと相まって、価値を推進し、顧客に最高の結果を提供することに集中することができました。」
—Randy Watkins、CTO、Critical Start
785,000 を超える世界中の顧客を持つ業界をリードするセキュリティ企業として、マイクロソフト セキュリティ サービス パートナーは、顧客が必要とするサービスを入手するための重要な道筋を提供してくれると信じています。
私たちの目標はシンプルです。世界クラスのセキュリティ製品を提供するだけでなく、必要なときに世界最高のサイバーセキュリティの専門家からの重要な人間の専門知識へのアクセスを提供することによって、お客様に力を与えたいと考えています.業界で最高の防御者の一部として、パートナーはこのビジョンに不可欠です。
マネージド XDR パートナーへの招待
Gartner®は、組織の 50% が 2025 年までに脅威を封じ込めるためにマネージド検出および応答 (MDR) サービスを使用するようになると予測しています。エンドポイントを超えた検出および応答サービス。
この増大する需要にお客様が対応できるようにするために、私たちは今年、3 つの主要分野でマネージド XDR パートナー コミュニティに数百万ドルの追加的な投資を行う予定です。これらの新しい投資は、管理対象の XDR パートナーとの統合方法を拡大し、エキサイティングな新しい市場開拓の機会を生み出します。 Microsoft は、検証済みのパートナーとそのマネージド XDR ソリューションを、マーケティング Web サイト、コマース マーケットプレース、および顧客との直接の販売会話で紹介することに取り組んでいます。いくつかの方法でそれを行います。
- MISA 内の新しいマネージド XDR パートナーの指定により、一連の拡張された共同マーケティングの利点が解き放たれ、パートナーの製品が顧客との会話の中心にあることが保証されます。
- マネージド XDR パートナー向けの新しい共同販売特典を開始します。この世界的な投資は、Microsoft の高度なセキュリティ製品を中心にビジネスを構築するのに役立つ数百万ドルに相当します。
- 設計パートナーからのインプットに基づいて、エンジニアリング チームは、パートナーが Microsoft の脅威インテリジェンスにアクセスできるようにするための新しい API を構築しています。
「Microsoft Security Experts の最初の設計パートナーになれたことを嬉しく思います。マネージド サービスの未来は、脅威インテリジェンス、製品のリーダーシップ、および Microsoft Security Experts の下で調整された人間の専門知識の独自の組み合わせに依存します。 API、共同販売、マーケティングの機会を通じてマイクロソフトの脅威インテリジェンスと緊密に統合することで、共通の顧客のニーズに合わせたセキュリティ サービスを提供できることを楽しみにしています。」
—Milan Patel 氏、MSS のグローバル ヘッド、BlueVoyant
新しいパートナーへの投資に関する詳細情報は、2022 年 7 月に開催される世界規模のパートナー カンファレンスであるMicrosoft Inspireで入手できます。そこで、新しい API と統合し、拡張されたプログラムの利点を活用する方法の詳細を共有します。市場投入 (GTM) の機会。詳細については、 マイクロソフト セキュリティ エキスパート パートナー ページを参照してください。
「この新しいカテゴリのサービスを作成するためのマイクロソフトとのパートナーシップにより、組織はサイバー脅威に先んじて、セキュリティの回復力を深め、インシデントの影響を最小限に抑えることができます。検出と対応能力の必要性がかつてないほど高まっているこの時期に、私たちのコラボレーションは、すべての人にとって真の人間的影響をもたらすでしょう。」
—Rajiv Sagar 氏、サイバーセキュリティ リード、Avanade
将来を見据えて
セキュリティ ジャーニーのどこにいても、追加のセキュリティ専門知識が必要な場合でも、特定のテクノロジの支援が必要な場合でも、新しいセキュリティの課題に対処するためのガイダンスが必要な場合でも、マイクロソフト セキュリティ エキスパートが対応します。業界をリードするテクノロジ、Microsoft とパートナー コミュニティの最高の防御者、世界で最も包括的な脅威インテリジェンスを活用することで、すべての人にとってより安全な世界を一緒に構築できます。
詳細については、2022 年 5 月 12 日のMicrosoft Security Summitで私と Satya に参加するか、数週間後に RSA に会いに来てください。
パートナーの皆様は、 Microsoft Inspireにご参加ください。新しい API と統合し、拡張されたプログラムの特典と市場開拓 (GTM) の機会を活用する方法の詳細を共有します。詳細については、 マイクロソフト セキュリティ エキスパート パートナー ページを参照してください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1サイバー犯罪は、2025 年までに世界で年間 10.5 兆ドルの損害を被る、Steve Morgan 、Cybercrime Magazine。 2020 年 11 月 13 日。
2アメリカはサイバーセキュリティ スキルの危機に直面しています: Microsoft は、コミュニティ カレッジがサイバーセキュリティの労働力を拡大するのを支援する全国キャンペーンを開始します, Brad Smith, Official Microsoft Blog, Microsoft. 2021 年 10 月 28 日。
3データ侵害レポート 2021 のコスト、IBM。
4 Gartner、Managed Detection and Response Services のマーケット ガイド、Pete Shoard、Craig Lawson、Mitchell Schneider、John Collins、Mark Wah、Andrew Davies、2021 年 10 月 25 日。
GARTNER は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービス マークであり、許可を得て本書で使用されています。全著作権所有。
Comments