リモートおよびハイブリッド ワークフォースへの移行は不確実な時期に急速に進み、IT プロフェッショナルは創意工夫と献身をもってこの課題に立ち向かいました。しかし、2 年が経過した現在も、多くの IT チームはパッチワーク ソリューションで対応し、新しく分散化された複数のエンドポイント エコシステム全体で ID およびアクセス管理 (IAM) を強化しています。職場におけるこれらの大きな変化に対応し、新しい組織の優先順位とユーザーの期待に応えるために、新しい IAM 戦略が必要であることは明らかです。
その発見の精神で、2022 年 8 月 22 日から 24 日にネバダ州ラスベガスで開催されるGartner Identity & Access Management Summitで IAM コミュニティに参加できることを楽しみにしています。ライフサイクルとアクセス許可の管理の強化、ID インフラストラクチャへの攻撃の阻止、クラウドベースの ID プラットフォームへの移行に関する Microsoft の最近の洞察の一部を共有します。最近発表されたMicrosoft Entra 、 ID 脅威の検出と対応 (ITDR) 、およびセキュリティ情報とイベント管理 (SIEM) と拡張された検出と対応 (XDR)ソリューションにより、エンド ツー エンドの保護を提供することに取り組んでいます。組織。マイクロソフト ブース #304にぜひお越しいただき、最前線の防御者とつながりましょう。
ガートナー IAM サミット — マイクロソフト セッション
2022 年の Gartner Identity & Access Management Summit でお客様、同僚、同業者の皆様とお会いできることを楽しみにしています。 Microsoft は、シニア プロダクト マネージャーが主導する 3 つの研究に裏付けられたセッションを開催します。これには、Microsoft の ID セキュリティ担当ディレクターである Alex Weinert が主導する ITDR の特別な考察が含まれます。
タイトル:マルチクラウド インフラストラクチャ全体で ID を管理、保護、管理する
スピーカー: Balaji Parimi、パートナー ゼネラル マネージャー
日時: 2022年8月22日(月) |午前 11 時 45 分~午後 12 時 15 分 (PT)
概要: マルチクラウドに移行すると、俊敏性と回復力が向上します。しかし、それはまた、セキュリティ チームと ID チームにとって複雑さと盲点を生み出します。 ID を管理、保護、管理する方法を再考し、クラウド プラットフォーム全体で一貫して最小権限のアクセスを強制するときが来ました。このセッションでは、クラウド インフラストラクチャ エンタイトルメント管理 (CIEM) がマルチクラウドの世界でゼロ トラストセキュリティを強化する方法について説明します。
タイトル:ファイアウォールを越えて: オンプレミスから Microsoft Cloud Identity へのアップグレード
スピーカー: Brjann Brekkan、グループ プログラム マネージャー、ID およびネットワーク アクセス
日時: 2022年8月22日(月) |午後 1 時 15 分~午後 1 時 35 分(PT)
概要: 「どこからでも作業」および「任意のデバイスで」という今日の新しい標準により、オンプレミスの認証テクノロジとプラットフォームをエンタープライズ アプリケーションとコラボレーションのコントロール プレーンとして使用する際の課題が明らかになりました。この対話型セッションの Microsoft Identity 製品グループに参加するよう招待されています。最新のクラウドベースの ID プラットフォームを採用する過程を加速および簡素化するための最新のトレンドとプラットフォームの機能について説明します。
タイトル: ID 脅威の防止、検出、および対応 — 新世代の攻撃に不可欠な防御
講演者: ID セキュリティ担当ディレクター、Alex Weinert 氏
日時: 2022年8月23日(火)|午前 11 時 15 分~午前 11 時 45 分 (PT)
概要: ID インフラストラクチャに対する攻撃が加速しています。今日の攻撃者は、個々のアカウントを侵害しようとする代わりに、マルチクラウド環境やワークロードがどこにデプロイされていようと、それらへの無制限のアクセスを得ようとします。そのため、アカウントを保護するだけでは十分ではありません。組織はID インフラストラクチャ自体を堅牢に保護する必要があります。このセッションでは、Microsoft が ITDR の将来をどのように想定しているかを共有します。これには、組織が恐れることなく成長するために効果的な ID とセキュリティのコラボレーションがどのようなものであるべきかが含まれます。
IAM と SOC の溝を埋める
別の IAM サミットが近づいていますが、多くの組織は、ほとんどの ID 侵害がどのように発生するかという現実を知ってショックを受けています。 2022 年の Verizon Data Breach Investigations Report によると、侵害の 65% が資格情報の悪用によって引き起こされているのに対し、システムの脆弱性によって引き起こされたのはわずか 4% です。 1侵害の 82% には、ソーシャル エンジニアリング攻撃、ユーザー エラー、データの悪用など、人的要素が関与しています。
火曜日のセッションで説明するように、ITDR は、SOC と ID 管理者の間の範囲とコラボレーションを再考する方法を提供し、これらの資格情報ベースの攻撃をより多く阻止するのに役立ちます. IAM は、SOC チームが持っているのと同じテレメトリとインベントリを多数必要としますが、2 つのグループがツールを共有することはめったにありません。これは、各チームがさまざまな理由でツールを購入するためです。運用管理者と ID 管理者は、安定した予測可能な運用と高いアップタイムを望んでいます。セキュリティ アナリストは稼働時間には関心がありません。彼らは脅威の特定に関心があります。言い換えれば、IAM は主に善良な者だけを入れることに重点を置いていますが、悪者を締め出すための同等の機能も必要としています。
では、アカウント乗っ取り攻撃に起因する侵害の 65% という驚異的な割合をどのように削減すればよいでしょうか?また、アーキテクチャ自体に欠陥があるかどうか、またいつ欠陥があるかをどのように知るのでしょうか?解決策は、より多くのシグナルとより多くのコントロールを総合的なソリューションに統合することにあります。 Microsoft Azure Active Directory (Azure AD) はすでに多くの組織が依存している基盤の ID であるため、Microsoft は SOC と IAM の間のキャズムを橋渡しする立場にあります。さらに、 Microsoft Sentinelは組み込みのユーザー エンティティおよび行動分析 (UEBA) を備えたクラウドネイティブの SIEM および SOAR ソリューションを提供し、 Microsoft Defenderはユーザー環境に XDR 機能を提供し、 Microsoft Defender for Cloudはインフラストラクチャおよびマルチクラウド プラットフォームに XDR を提供します。
Microsoft Entra: 進入路は前進です
Microsoft Entra は、SOC と IAM の関係を橋渡しするだけでなく、ITDR に対する Microsoft のアプローチの重要なコンポーネントです。 Entra ファミリーの製品は、IAM、CIEM、および ID 検証を 1 つのソリューションで提供することにより、安全なアクセスを提供します。
Entra は、Microsoft の既存の IAM 機能をすべて網羅し、2 つの新しい製品カテゴリを統合します。 Microsoft Entra Permissions Managementは、すべての主要なパブリック クラウド プラットフォーム (Amazon Web Services、Azure、および Google Cloud Platform) を統一されたインターフェースから使用できます。 Microsoft Entra Verified IDは、オープン スタンダードに基づく分散型 ID サービスを提供し、管理者がすべてのアプリとサービスで検証可能な資格情報をシームレスにカスタマイズして発行できるようにすることで、組織を保護します。
Microsoft はお客様と協力して、新しい分散型ワークプレイス向けに IAM を再考しており、 Microsoft EntraとSIEM および XDRを使用してエンド ツー エンドの保護をお客様の組織に提供することに取り組んでいます。 2022 年 8 月 22 日から 24 日にネバダ州ラスベガスで開催されるGartner Identity & Access Management Summitでお会いできることを楽しみにしています。 Microsoft ブース #304 で、ぜひお立ち寄りください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
12022 年データ侵害調査レポート、ベライゾン。 2022年。
GARTNER は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービス マークであり、許可を得て本書で使用されています。全著作権所有。
Comments