新機能を発見し、Ignite で MISA から技術的な専門知識を得る

もう一年の終わりが近づいているとは信じがたいです。いくつかの場所では、あまりにも短い間、私たちのマスクが投げ捨てられましたが、すぐに再び引き出しからそれらを掘り出しました.しかし、仮面を付けているかどうかにかかわらず、スポーツイベント、コンサート、さらにはブロードウェイでのショーを楽しむファンとともに、地元のレストランが再び活気に満ちているのを見るのは良いことです.期待感が漂っており、2022 年が私たち全員に何をもたらすのか楽しみです。

この新たな楽観主義は、マイクロソフトインテリジェントセキュリティアソシエーション(MISA) メンバーベースの継続的な成長に見ることができます。現在、パートナー数は 275 に達し、273 の製品統合と 243 のマネージドサービスが提供されています。より多くの最先端のサイバーセキュリティ企業との提携を継続することで、メンバーシップを約 450 に倍増させるなど、今会計年度の残りの期間に大きな期待を寄せています。また、製品ポートフォリオを拡大しており、コンプライアンス、リスク、およびプライバシーのための 2 つの新しい製品が MISA のラインナップに加わることを発表できることを嬉しく思います。

Table of contents

新しいコンプライアンス、リスク、およびプライバシーソリューションの歓迎
1. Microsoft 365 の高度な監査
2. Microsoft 365 のプライバシー管理
Microsoft がサイバーセキュリティに 200 億ドルを投資
マーケットプレイス手数料の削減により、再販業者の関与が促進されます
ゼロトラストで未来を守る
もっと詳しく知る

新しいコンプライアンス、リスク、およびプライバシーソリューションの歓迎

マイクロソフトのコンプライアンスは、お客様がデータの収集と使用を管理する国、地域、および業界固有の要件に準拠するのに役立ちます。 MISA を通じて、メンバーは次のようなマネージドサービスと統合を構築するためのサポートを受けることができます。

組織内の重大なリスクを特定して修復します。
クラウド、アプリ、エンドポイント全体で機密データを保護します。
コンプライアンスを評価し、法律および規制要件に対応します。

Microsoft 365 の高度な監査

Microsoft 365 のAdvanced Auditを使用すると、 Microsoft 365サービス全体のユーザーアクティビティを可視化して、フォレンジックおよびコンプライアンス調査を実施できます。 Microsoft 365 コンプライアンスセンターとOffice 365 Management Activity APIで監査ログ検索を使用する Advanced Audit は、監査ログを最大 10 年間保持できるようにし、侵害の範囲を決定する重要なイベントへのアクセスを提供し、進行中の規制に役立ちます。、法的、および内部の義務。お客様は、優先度レベルに従って監査記録を保持する期間を指定できるため、特定のポリシーが他のポリシーよりも優先されます。

「MISA に参加することで、Microsoft との関係が次のレベルに進み、Office 365 などを使用する共通の顧客がシームレスに統合できるようになります。 Microsoft Office 365 の高度な監査機能とのクラウドネイティブな統合により、顧客は Sumo Logic の強力な継続的インテリジェンスプラットフォームとクラウド SIEM を適用でき、ユーザーアクティビティを迅速に調査するための明確で詳細な証跡が提供され、Microsoft Office での潜在的な侵害と侵害の範囲を迅速に特定できます。 365 データ。

Microsoft 365 のプライバシー管理

Privacy Management for Microsoft 365は、データホーディング、データ転送、データの過剰共有などのプライバシーリスクを積極的に特定して保護することで、企業が個人データを保護し、プライバシーに強い職場を構築するのに役立ちます。サブジェクトのリクエストを大規模に管理します。プライバシー管理は、Microsoft 365 コンプライアンスセンター内で利用できます。

新しいプライバシー API を使用して、より広範なパートナーエコシステムを Microsoft 365 のプライバシー管理と統合できるようにしています。これにより、共通のお客様は、Microsoft 365 および Microsoft 以外のデータソース全体で増え続ける規制に確実に準拠することができます。

Securiti の製品担当バイスプレジデントである Vivek Kokkengadaは、次のように述べています。「マイクロソフトの新しいプライバシー API を使用した Microsoft 365 のプライバシー管理との新しい統合により、共同顧客は、プライバシー管理内の対象権利要求の Microsoft 365 部分を自動的に満たし、増え続けるプライバシー規制へのコンプライアンスを世界中で確保できます。 MISA のメンバーになることで、Microsoft チームと緊密に連携し、共通の顧客に価値を付加するための新しい戦略的統合の機会の最前線に留まることができます。」

Microsoft がサイバーセキュリティに 200 億ドルを投資

2021 年 8 月 25 日のホワイトハウスサイバーセキュリティサミットで、Microsoft の会長兼最高経営責任者であるサティアナデラ (Satya Nadella) は、今後 5 年間でセキュリティソリューションを進化させるために 200 億ドルを投資し、技術サービスに 1 億 5,000 万ドルを投資して、サイバーセキュリティへの投資を 4 倍にすることを発表しました。連邦、州、および地方自治体がセキュリティ保護をアップグレードするのを支援します。また、サイバーセキュリティトレーニングのためのコミュニティカレッジや非営利団体とのパートナーシップを拡大します。多くの組織がサイバーセキュリティの専門家の不足に直面しているため、現在利用可能な保護を誰もが確実に利用できるようにしたいと考えています。 CNBC での Microsoft Brad Smith の会長兼社長のビデオ発表をご覧ください。

マーケットプレイス手数料の削減により、再販業者の関与が促進されます

ソフトウェアのニーズが高まるにつれて、顧客はソフトウェアの購入方法と展開方法を合理化する必要があります。 30,000 を超えるソリューションが公開されているコマーシャルマーケットプレース ( Microsoft AppSourceとMicrosoft Azure Marketplace ) は、お客様とパートナーをつなぐ手段です。これらの顧客とパートナーのつながりを促進するために、コマーシャルマーケットプレースで公開されたすべての取引可能なアプリケーションの料金を、業界標準の 20% からわずか 3% に引き下げました。この削減により、料金体系を簡素化しながら、パートナーの利益率を高めることができます。

取引可能なコマーシャルマーケットプレースオファーを提供する独立系ソフトウェアベンダー (ISV) は、顧客に対して 1 つの価格を設定し、 Microsoft クラウドソリューションプロバイダー(CSP) パートナーに対して別の価格を設定できるようになりました。これにより、ISV は CSP パートナーにマージンを提供できますが、CSP パートナーは商用市場以外で再販することもできます。この追加された柔軟性により、ISV が再販業者とマージンを共有するようにインセンティブを与えながら、パートナー間のつながりを強化することができます。これにより、パートナーは Microsoft コマーシャルマーケットプレースオファーを販売することでより多くの利益を得ることができます。

ソリューションを公開して当社で販売することにより、この機会を解き放ち、何百万もの顧客にアクセスしてください。

ゼロトラストで未来を守る

最近の一連の壊滅的なランサムウェア攻撃は、従来の境界ベースのセキュリティが今日の分散化された職場の複雑さに追いついていないことをあまりにも明確に示しています. ¹シャドー IT 、ハイブリッドワーク、および IoT 全体でのエンドポイントの急増により、セキュリティチームは手薄になっています。ネットワークまたはソフトウェアの未知の脆弱性とも呼ばれるゼロデイ脆弱性は、攻撃者が検出されずに組織に侵入した最近の攻撃に関与しており、内部ネットワークのマッピング、データの抽出、および追加の攻撃ベクトルの特定に十分な時間を与えています。今年は、少なくとも 66 件のゼロデイ攻撃が発見されました。これは、前年の合計のほぼ 2 倍です。 ²

ゼロトラストは、今日の現実に欠かせないセキュリティ戦略です。 2020 年、世界的なパンデミックにより、ほぼすべての組織がゼロトラスト戦略の採用を余儀なくされました。従業員がリモートに移行し、仮想プライベートネットワーク (VPN) が侵害または圧倒され、デジタルトランスフォーメーションが組織の持続可能性にとって不可欠になったためです。世界中の政府や企業でさえ、この緊急事態を認識していました。大統領令 14028のセクション 3 に従って、Microsoft は、米国国立標準技術研究所(NIST) によって開発されたゼロトラストの連邦基準に準拠しています。

すべてのリソース認証は動的であり、アクセスを許可する前に厳密に適用されます。
信頼は、アクセスが許可される前に評価され、タスクを完了するために必要な最小限の特権でのみ評価されます。
アセットは常に、企業ネットワークに攻撃者が存在するかのように振る舞う必要があります。

Microsoft では、これらの原則を3 つのゼロトラスト原則にまとめました。明示的に検証する、最小特権アクセスを使用する、違反を想定するです。これらの原則は、お客様、ソフトウェア開発、およびグローバルなセキュリティ体制に対する当社の戦略的指針を形成しています。

もっと詳しく知る

ゼロトラストへの取り組みにおける組織の進捗状況を評価するには、ゼロトラスト評価ツールを使用します。私たちの経験から学びたい場合は、最高情報セキュリティ責任者の Bret Arsenault と彼のチームが、 Microsoft Inside Trackで Microsoft のゼロトラストへの取り組みから得た洞察を共有しています。最後に、ISV が Microsoft 製品と統合してゼロトラストソリューションを作成する方法を理解するには、ゼロトラスト統合ガイダンスを参照してください。

MISA およびその他の新しい開発の詳細については、ここで Microsoft Ignite オンデマンドセッションのリストを参照してください。

今後の重要な発表の詳細については、最新のブログ投稿をご覧ください。

Microsoft セキュリティソリューションの詳細については、当社の Web サイトを参照してください。セキュリティブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹ランサムウェア攻撃の急増を引き起こしているものは?マット・スティーブ、諜報員。 2021 年 9 月 7 日。

²2021 年にゼロデイハッキング攻撃の記録が破られました, Patrick Howell O’Neill, MIT Technology Review. 2021 年 9 月 23 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/11/04/discover-whats-new-and-gain-technical-expertise-from-misa-at-ignite/