マイクロソフトでの最初の 1 年を振り返ってみると、それは挑戦的で例外的なものでした: パンデミックの最中のリモート オンボーディングから、サイバー環境の劇的な変化、最も洗練されたサイバー攻撃の最前線のレスポンダーとしてのマイクロソフトの重要な役割まで.歴史に名を刻み、セキュリティ業界をリードしています。
私たちの世界は変化しており、マイクロソフト セキュリティはニューノーマルの課題に立ち向かっています。この 1 年間で達成したマイルストーンに感激し、恐縮しています。セキュリティ ビジネスの収益は 100 億ドルを超え、前年比 40% 以上の成長を遂げ、 5 つの Gartner Magic Quadrantと7 つの Forrester Wave レポートでリーダーとして認められました。これは、クラス最高のセキュリティ ソリューションを提供するという私たちのコミットメントを示すだけでなく、マイクロソフトとそのパートナーに対するお客様の信頼を強調するものでもあります。
私たちは不確実な時代に、顧客の信頼がこれまで以上に重要であると信じています。本日は、パートナー様が顧客との信頼関係を築き、ビジネスの成長を実現できるようにする方法について詳しくお話ししたいと思います。
重要なパートナー機会の拡大
当社のパートナー コミュニティは、当社の成長戦略において重要な役割を果たしており、お客様の成功を後押しすることに専念しています。最近、Forrester Consulting に Microsoft セキュリティに関するパートナー様の機会を調査するよう依頼したところ、2021 年のパートナー様は、Microsoft セキュリティ ソリューションを販売する際のビジネスが前年比 (YoY) で最大 130% 増加したと報告されていることがわかりました。パートナーの収益機会の大幅な増加は、包括的なマイクロソフト セキュリティ ポートフォリオと、それがビジネスを変革し、顧客を保護するために何ができるかを物語っていると考えています。詳しくは、 Forrester の Total Economic Impact 調査をご覧ください。
製品ポートフォリオへの投資に加えて、パートナーが新しい収益源をより適切に獲得できるように、引き続き投資を行っています。お客様の数が増えるにつれて、お客様の環境を管理する上での課題についてパートナーから聞いています。本日、 Microsoft 365 Lighthouse Previewを発表できることを嬉しく思います。 Microsoft 365 Lighthouse は現在パブリック プレビューとして利用可能であり、Microsoft Business Premium を使用する中小企業の顧客のデバイス、データ、およびユーザーを保護するための 1 つの中央の場所と標準のセキュリティ構成テンプレートをマネージド サービス プロバイダーに提供します。具体的には、Microsoft 365 Lighthouse は、パートナーが脅威、異常なサインイン、およびデバイス コンプライアンス アラートを迅速に特定して対応できるようにします。パートナーが拡大するにつれて管理の複雑さを軽減し、顧客全体で標準化を推進することで、パートナーは積極的にリスクを管理し、顧客のセキュリティ体制を向上させることができます。 Microsoft 365 Lighthouse の詳細については、本日のブログ投稿とMicrosoft 365 Lighthouse Web サイトを参照してください。
さらに、今年は、 Microsoft Intelligent Security Association ( MISA ) の拡大や、セキュリティ ワークショップ、プラクティス プレイブック、新しい高度なセキュリティに特化。
ゼロ トラストの原則は、ジャーニーの形成に役立ちます
私たちは、 ゼロ トラストが効果的なセキュリティの基礎であると信じています。ゼロ トラスト フレームワークの背後にある主要な原則 (明示的に検証し、最小限の特権アクセスを許可し、違反を想定する) は、顧客がセキュリティ戦略に別のフレームワークを使用している場合でも、すべての組織に関連しています。顧客がゼロ トラストを採用するのを支援するパートナーは、Microsoft が 6 つの柱 (ID、エンドポイント、データ、アプリケーション、ネットワーク、インフラストラクチャ) にわたるソリューションを提供することを期待できます。
ID とエンドポイント
ID とエンドポイントは、強力なセキュリティ体制を構築するための基盤であり、パートナーは、さらなるアクセスを許可する前に、ID が検証され、エンドポイントが正常で保護されていることを顧客が確認できるようにする上で重要な役割を果たすことができます。
- Microsoft Azure Active Directory B2C (Azure AD B2C) の保護範囲を拡張して、 Dynamics 365 Fraud Protection を Azure AD B2C と統合することにより、不正行為を含めることができるようになりました。 Azure AD Identity Protection と Dynamics Fraud Protection のアカウント保護機能を組み合わせることで、エンド カスタマーをアカウントの悪用から保護し、ビジネスを保護することができます。詳しくは、 詐欺の傾向のパート 4: ID 認証とユーザー エクスペリエンスのバランスを取るというブログをご覧ください。
- パンデミックとハイブリッド ワークの拡大は、ますます多様化するデバイスのポートフォリオが従業員によって使用されていることを意味します。 Microsoft Defender for Endpoint の独自の機能を追加のプラットフォームに拡張し続けて、セキュリティ体制を監視および改善する顧客の能力を強化します。
- 最近、macOS と Windows の既存のサポートに加えて、脅威と脆弱性の管理機能が Linux オペレーティング システムで一般的に利用できるようになったことを発表しました。 お知らせをお読みください。
- また、Android デバイスでのMicrosoft Tunnel VPN サポートの一般提供を開始しました。これにより、組織はモバイル脅威防御とオンプレミス リソースへのアクセスの両方を、単一のセキュリティ アプリで統合されたエクスペリエンス内で提供できます。 お知らせをお読みください。
データとアプリケーション
データはあらゆる組織にとって最も重要な資産の 1 つであり、アプリケーションは人々がデータを操作する方法を形成します。パートナーは、顧客がユーザーとユーザーが使用しているデバイスに基づいてアプリケーション アクセスを管理し、転送中と保存中の両方で機密データを保護するのを支援できます。
- クラウド アプリの数が増えているため、すべてのアプリでより深い洞察を得ることが難しくなっています。この問題を解決するために、アプリ ガバナンス アドオン機能をMicrosoft Cloud App Securityに構築し、本日パブリック プレビューとして利用できるようになりました。アプリ ガバナンスを使用して、Microsoft 365 アプリを監視、保護、および管理し、危険なアプリの動作を迅速に特定、警告、および防止できます。詳細については、最近のアプリ ガバナンスのブログ投稿を参照してください。
- 包括的なセキュリティ アプローチとは、外部からの攻撃を防御するだけでなく、内部関係者のリスクにも対処することです。以前は、重要な立場にあるユーザーのリスク アクティビティを特定する機能を導入しました。本日、Insider Risk Management の優先ユーザー グループ機能を拡張して、細かいロールベースのアクセス制御 (RBAC)を含め、パブリック プレビューとして利用できるようになりました。優先度の高いユーザー グループにアクセス許可を追加して、グループ全体ではなく特定の個人にアラートとケースをさらに制限します。詳細については、本日のインサイダー リスクに関するブログ投稿をご覧ください。
- コンプライアンス マネージャーは、組織が Microsoft 365 データのコンプライアンス体制を評価、監視、および改善できるようにすることで、コンプライアンスを簡素化し、リスクを軽減します。本日、コンプライアンス マネージャーの Salesforce や SAP など、Microsoft 以外のクラウド向けのユニバーサルな規制評価テンプレートをリリースします。現在、さまざまなクラウドやアプリにわたって顧客のコンプライアンス体制を管理するために、300 を超えるテンプレートを利用できます。詳細については、本日のコンプライアンス マネージャーのブログ投稿を参照してください。
ネットワークとインフラ
ネットワークとインフラストラクチャの中で、クラウド セキュリティは、今後 12 か月で最高情報セキュリティ責任者 (CISO) が計画している投資の最優先事項です。今週の初めに、クラウド セキュリティをさらに加速するために、グローバルな脅威インテリジェンスと攻撃面管理のリーダーであるRiskIQ を買収する意向を発表しました。 RiskIQ は、Microsoft Cloud、AWS およびその他のクラウド、オンプレミス、およびサプライ チェーンから、企業の攻撃面全体のセキュリティを発見して評価するのに役立ちます。詳細については、 発表ブログをご覧ください。
今年の初めに、Azure Security Center と Azure Defender の両方のマルチクラウド サポートの一般提供を発表しました。これにより、パートナーはお客様のマルチクラウド デジタル トランスフォーメーション戦略をサポートし、マルチクラウドの管理に必要なツールを簡素化できます。 Azure Security Center と Azure Defender を使用すると、パートナーは顧客のクラウド セキュリティ体制を強化し、ハイブリッド クラウド ワークロード全体で拡張された検出と応答を提供できます。詳細については、ブログ「 Azure Security Center を使用してマルチクラウド環境を保護する」を参照してください。
総合的な保護
デジタル トランスフォーメーションの加速と、脅威の量と巧妙化の増加に伴い、顧客は自分自身とエコシステムを保護するためのより優れたソリューションをますます求めています。 Microsoft は、 クラウドネイティブ SIEM (Azure Sentinel) と統合 XDR (Microsoft Defender) の両方を提供する唯一のセキュリティ企業です。世界中の当社のパートナーは、これらのツールを使用してマネージド型の検出および対応サービスを構築することで対応してきました。 SIEM と XDR を組み合わせて、明確な優先順位付けを備えた真のエンドツーエンドの可視性を実現できるのは、SIEM と XDR だけです。今年の初めに、SIEM と XDR 間のインシデント共有をさらに進めて、従来のツールよりも生産性を大幅に向上させました。 RSA カンファレンス 2021 では、Azure Sentinel の機械学習に基づく新しいカスタマイズ可能な異常ルールと、今年だけで 150 を超える新しいコネクタにつながるサードパーティ コネクタを紹介しました。また、SAP 脅威監視ソリューションを含む Azure Sentinel ソリューションのパブリック プレビューも発表しました。ソリューションのリリースにより、顧客はテクノロジ パートナーとの統合からすぐに利益を得ることがこれまで以上に簡単になり、Azure Sentinel インターフェイスの新しいソリューション ブレードを通じて検出可能性が提供されます。パートナーが Azure Sentinel ソリューションを活用する方法については、本日のブログ投稿を参照してください。
セキュリティ スキルのギャップを埋める
顧客は、デジタル トランスフォーメーションを保護するために、パートナーのセキュリティの専門知識とスキルに依存しています。顧客からのセキュリティ需要の増加に伴い、セキュリティ プロフェッショナルが不足していることは、パートナーが才能を開発して保持する能力が競争上の優位性になることを意味します。私たちは、パートナーが成功するために必要なスキルとトレーニング リソースを確保できるように努めています。 2021 年 5 月に発表された4 つの新しいセキュリティ、コンプライアンス、および ID 認定を確認する機会があったことを願っています。さらに、ワンストップ ショップのサービスであるMicrosoft Security Technical Content Libraryも確認することをお勧めします。 Microsoft セキュリティのラーニング パス、対話型ガイド、およびビデオ リソースを使用して、スキルを構築および向上させます。これを使用して、今日のニーズに最適なコンテンツにアクセスしてください。
デジタル主権の有効化
データはあらゆる組織の生命線であり、より多くの組織がクラウド ファーストの姿勢を取るにつれて指数関数的に増加しています。お客様は現在、データを適切にコンテキスト化して最大限に活用するという課題に直面しています。私たちは、パートナーがデータに対する主権を構築し、顧客の信頼をさらに高めるのを支援できるようにしたいと考えています。マイクロソフトでは、お客様が最大限の洞察を引き出し、データを競争上の優位性にできるようにするソリューションの構築に取り組んでいます。
私たちの使命、一緒に
セキュリティはチーム スポーツであるとよく言われますが、Microsoft はパートナーと協力して顧客を保護し、すべての人にとってより安全な世界を構築することにこれまで以上に取り組んでいます。
パートナー コミュニティである皆様と一緒に旅を続けられたことに感謝しており、皆様の日々の活動に刺激を受けています。この使命を通じて、私たちはお客様の信頼をすべての中心に据えて、積極的かつ深遠な方法で世界を形作る力を持っています。
協力して、より包括的で公平で持続可能な世界を実現するテクノロジーを構築できます。 Inspire 2021 セッションに参加して、パートナー様の機会や、すべての人にとってより安全でより良い未来を共同で作成する方法について学んでください。詳細については、マイクロソフト パートナー ブログをご覧ください。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments