組織がますますクラウドネイティブ サービスを使用して、マルチクラウドおよびハイブリッド環境全体でアプリケーションを開発、展開、および管理するにつれて、セキュリティ チームは拡大する攻撃対象領域に直面しています。彼らの課題は、不完全な可視性、サイロ化されたプロセス、優先順位が付けられた軽減策の欠如によって悪化しています。これにより、防御側は、脅威がすでに侵害されている場合に、脅威にしばしば反応する立場に置かれます。残念ながら、悪意のある者は、開発ライフサイクルのずっと早い段階、つまりコード自体で脆弱性を悪用することで、これを利用しています。そして、これをさらに複雑にしているのは、悪役の戦術が今日ある方向に見え、明日には別の方向に見えるという現実です。これは、問題は一度で解決できると考えて、これまで有限の考え方で運営されてきたビジネスを挫折させる可能性があります。代わりに、組織はクラウド セキュリティに対する包括的なアプローチと、コードからクラウドへのリスクを軽減してこれらの脅威に対抗するための一元化された統合ソリューションを必要としています。特にクラウド セキュリティでは、革新のペースと複雑さが息をのむほどの速さである可能性があります。
Microsoft では、無限の考え方でクラウド セキュリティに取り組んでいます。絶え間なく変化する世界では、脅威インテリジェンス、AI、および自動化を使用して、シグナルの好循環を生み出し、進化し、悪意のある人物やイベントに迅速に対応します。 Microsoft Defender for Cloudは、ハイブリッドおよびマルチクラウド環境向けの統合されたクラウドネイティブ アプリケーション保護ソリューションです。 Defender for Cloud は、セキュリティ体制を強化し、最新の脅威に対する保護を加速し、クラウド アプリケーションのライフサイクル全体でリスクを軽減するため、組織は保護された状態を維持できます。
Microsoft Defender for Cloud の新しいイノベーションを発表して、 Microsoft Defender for DevOpsやMicrosoft Defender Cloud Security Posture Management (Defender CSPM)のプレビューなど、クラウド セキュリティのビジョンを拡大できることを嬉しく思います。
- Defender for DevOpsを使用して、複数のパイプライン環境全体で DevOps セキュリティ管理を統合する:セキュリティ チームは、GitHub や Azure DevOps などの主要なプラットフォームを含む、中央のコンソールで複数のパイプライン環境にわたって洞察を得ることができます。 Defender for DevOps は、他のコンテキスト クラウド セキュリティ インテリジェンスと関連付けて、アプリケーション開発ライフサイクル全体でコードの脆弱性の修正に優先順位を付けることができます。
- Defender CSPMを使用して、最も重大なリスクを完全にカバーし、優先順位を付けて修復します。Defender CSPM は、Defender for Cloud の既存の体制管理機能に基づいて構築されており、セキュリティ チームがハイブリッドおよびマルチクラウド環境を包括的にカバーし、最も重要なリスクに優先順位を付けてプロアクティブに修復するのに役立ちます。状況に応じたクラウド セキュリティと攻撃パス分析による脅威の脅威。
これらの新機能により、組織はクラウド セキュリティへの無限のアプローチを採用し、より少ないリソースでより多くのことを行うことができます。
マルチパイプライン環境全体で統合された DevOps セキュリティ管理によりセキュリティ チームを強化
セキュリティ チームは、多くの分断されたセキュリティ ツールと、組織全体の複数の DevOps およびクラウド プラットフォームにより、DevOps セキュリティ ポスチャの断片的なビューを持っています。セキュリティ チームと開発チームはサイロ化されており、セキュリティ ツールは開発者のスピードに追いつくことができません。これらのまとまりのないツール スタックには、ビジネス リスクのコンテキストを提供し、開発ライフサイクルで修復を効果的に推進する機能が欠けています。セキュリティ チームは、特定された問題を修正できる適切な所有者を追跡するために貴重なリソースを浪費します。その結果、セキュリティ担当者は本番環境で膨大な量のセキュリティ問題に取り組んでいます。悪意のある人物がゼロデイ脆弱性を悪用して記録を更新し続けているため、セキュリティ チームはライフサイクル全体でクラウド アプリケーションを保護するための統一された統合アプローチを必要としています。 1
Defender for DevOps は、セキュリティ チームが DevOps セキュリティを統合、強化、管理して、より安全なコード開発を実現し、全体的なクラウド セキュリティを強化できるようにします。これにより、DevOps インベントリと、マルチ パイプラインおよびマルチクラウド環境全体のアプリケーション コードとリソース構成のセキュリティ体制が完全に可視化されます。コードとしてのインフラストラクチャとコンテナー イメージのスキャンは、クラウドの構成ミスが運用環境に到達するのを防ぐのに役立ちます。セキュリティ チームは、プロセスを合理化してコードのセキュリティ問題を修正し、コードからランタイム リソースに関連付けられたコンテキストに基づく洞察を取得して、コードの修正に優先順位を付けて推進するのに役立ちます。
Defender for DevOps はGitHub Advanced Securityと統合して、GitHub や Azure DevOps などの業界をリードするプラットフォーム全体で自動化されたワークフローを有効にし、SecOps と開発者チーム間のより強力なコラボレーションを促進します。 Defender for DevOps は、「シフト レフト」への旅路におけるお客様との緊密な設計パートナーシップの結果です。この製品の作成に参加したお客様の 1 人が、最近次のように共有しました。
「左にシフトして開発者にすぐにセキュリティを提供すれば、コードの展開の保護が強化されます。 DevSecOps の結果を Microsoft Defender for Cloud に統合し、運用中のもの、コードの品質、パイプラインに入っているものを 1 つのウィンドウで表示することで、スキャンのために複数の場所やレポートに移動する必要がなくなります。コードエラーは私たちにとって非常に貴重なものになるでしょう。」
James Rajeshvincent 氏、Rockefeller Capital Management のマネージング ディレクター、プラットフォーム開発責任者
マルチクラウド リソース全体で最も重大なリスクに積極的に優先順位を付けて修復します
セキュリティ チームは、ノイズを遮断し、ビジネスに大きな影響を与える最も重要な問題に迅速に集中する必要があります。しかし、マルチクラウドの展開、複数のツール、および各リソースの脅威やビジネス価値に対する可視性の欠如により、どこから修復を開始すればよいかを知ることさえ困難です.
Defender CSPM は、新しいインテリジェント クラウド セキュリティ グラフの上に構築されたコンテキスト インサイトと攻撃パス分析により、企業が時間を節約し、重要なことに集中できるようにします。マルチクラウド環境全体でのリアルタイム評価のためのエージェントレス スキャンによる包括的な可視性を提供します。 Defender CSPM は、セキュリティ チームの点を結び付け、クラウド ワークロードからの洞察と、Defender for DevOps およびMicrosoft Defender External Attack Surface Managementからのシグナルを統合します。脆弱なリソースの長いリストをふるいにかける代わりに、プロアクティブな攻撃パス分析を使用して推奨事項のノイズを最大 99% 削減し、潜在的な攻撃パスに沿って最も悪用可能な脆弱性にのみ焦点を合わせて修復を開始できます。
また、セキュリティ チームは、Microsoft のクラウド インフラストラクチャ資格管理 (CIEM) ソリューションであるMicrosoft Entra Permissions Managementから統合された推奨事項を取得して、ID とリソース全体の未使用または過剰なアクセス許可の数に関連するリスクのレベルを理解します。また、新しいMicrosoft クラウド セキュリティ ベンチマークは、基本的なクラウド セキュリティ原則の標準化されたフレームワークと詳細な技術ガイダンスを提供するため、チームはクラウド プラットフォーム全体でベスト プラクティスを実装できます。 Microsoft は、複数のクラウドにわたって包括的なクラウド セキュリティ ベンチマークを提供する唯一の主要なクラウド プロバイダーです。現在、クラウド全体でセキュリティ コンプライアンスを一貫して維持するための単一の画面として Defender for Cloud で利用できます。
私たちは、Defender for Cloud を使用してクラウド全体のセキュリティを管理する、活発で熱心なお客様のコミュニティを持っています。本日、これらの新機能を紹介できることを嬉しく思います。お客様の 1 人である Rabobankからの洞察を共有したいと思います。
「プラットフォームが非常に多様であるため、セキュリティの観点から完全な洞察を得ることは困難です。私たちはどこでも保護と可視性を求めていました。そのため、Defender for Cloud を使用しています。これにより、ハイブリッドおよびマルチクラウド環境全体を一元的に可視化できます。」
Raoul van der Voort 氏、グローバル サービス オーナー、サイバー ディフェンス センター、Rabobank
Microsoft Defender for Cloud の詳細
コードからクラウドまで、 Microsoft Defender for Cloudはインテリジェンスを活用したプラットフォームであり、より少ないリソースでより多くのことを行うのに役立ちます。クラウド セキュリティに対する無限の考え方を開発し、Microsoft Defender for Cloud でのセキュリティ ポートフォリオの拡張について詳しく学びます。これらの新しいイノベーションのプレビューを今すぐ始めましょう。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
12021 年は、ゼロデイ ハッキング攻撃の記録を更新しました, Patrick Howell O’Neill. 2021 年 9 月 23 日。
Comments