リーダーが大胆不敵になるのを助ける包括的なセキュリティへの 4 つのアプローチについて学びます

リモートワークやハイブリッド ワークがニューノーマルになり続ける中、過去 18 か月間、組織はデジタル トランスフォーメーションを加速するという前例のないプレッシャーを受けてきました。しかし、あらゆる変化と不確実性があっても、適切なセキュリティ サポート システムを導入することで、組織は自信を持って前進し、ビジョンを実現することができます。私は、お客様がこの恐れを知らない姿勢を毎日示しているのを見てきました。進行中の脅威に対して協力して立ち向かう中で、お客様から学ぶことが大好きです。

Microsoft Zero Trust Adoption レポートによると、 1セキュリティはハイブリッド ワークに移行する組織にとって最大の懸念事項であり、セキュリティ プロフェッショナルがゼロ トラストアプローチを採用する最大の理由です。レポートによると、ゼロ トラストの実装を進めていると報告した組織のうち、SolarWinds 攻撃の加害者である NOBELIUM の影響を受けたのは 31% のみでした。 2この壊滅的なサイバー攻撃によってマイナスの影響を受けた 75% の企業は、ゼロ トラストの実装が遅れていると報告しています。

ゼロ トラスト導入レポートの棒グラフは、Microsoft Exchange、Zoom Credentials、SolarWinds、Robinhood、Intel、および Fireye におけるさまざまなレベルのゼロ トラスト導入を示しています。

図 1: ゼロ トラストの実装に関連するサイバー攻撃の悪影響。

組織が外部と内部の両方の脅威から保護されていることを知ることは、成功に必要な自信を築くのに役立ちます。ゼロトラストは、そこに到達するのに役立つ戦略です。 Microsoft Securityでは、ハイブリッド ワークの新しい現実を受け入れています。これは、AI によって駆動され、簡単に管理できるように簡素化された最高のカバレッジを備えた包括的なセキュリティを提供することで、恐れることなく自分のビジョンを追求できるようにします。このブログでは、前例のない変化の時代にチームが自信を持って前進できるように、お客様の事例とお客様の事例を紹介します。

1. 包括的とは、環境全体をカバーすることを意味します

Microsoft は、セキュリティ、コンプライアンス、ID、および管理を統合して、生産性の向上とデジタル資産全体の保護を支援します。エンド ツー エンドのソリューションを提供することで、Windows、macOS、Linux、iOS、Android、Amazon Web Services (AWS)、Workday、Salesforce など、複数のクラウド、プラットフォーム、エンドポイント、およびデバイスにわたって保護レイヤーを統合できます。 、 もっと。この包括的なアプローチにより、データ侵害のリスクだけでなく、コンプライアンスやプライバシーの失敗のリスクも軽減されます。ユーザーがポリシーを設定すると、Microsoft ソリューションは、より優れたセキュリティを制定するのに役立つデータ ガバナンスを提供します。

ID とエンドポイントの認証とコンプライアンスの要求が、検証のためにゼロ トラスト ポリシーによって傍受された後、ネットワークとそれらを構成するデータ/アプリ/インフラストラクチャへのアクセスが許可されるフロー チャート。

図 2: Microsoft ゼロ トラスト アーキテクチャ。

製品やサービスを提供するだけでなく、お客様と協力して環境を理解し、ニーズに合ったソリューションを構築します。そのようなコラボレーションの 1 つがSiemensとの提携で、同社は従来のオンプレミス セキュリティから、同社の複雑な環境に適合するスケーラブルで柔軟なソリューションに移行しました。エネルギー、ヘルスケア、産業オートメーション、ビル制御システムなど、さまざまな業界でイノベーションに対する評判を築いてきた研究開発は、会社の成功において重要な役割を果たし続けています。そのため、会社のスタッフと知的財産を保護することは常に最優先事項です。また、200 か国にオフィスがあり、コンプライアンスとセキュリティ規制が変化するグローバルな状況の中でサイバーセキュリティを管理することは、継続的な課題となっています。

「私たちのような大規模で複雑な環境に統合された洞察を提供できるソリューションを作成できるベンダーは、地球上に多くありません。それがマイクロソフトを選んだ理由です。」 —Thomas Mueller-Lynch 氏、サービス オーナー リード、デジタル ID、Siemens。

Siemens IT Worldwide のサイバーセキュリティ オフィサー兼ゼロ トラスト担当プログラム リードである Peter Stoll 氏は、次のように述べています。 「私たちは、新しいテクノロジーのメリットを確実に得られるようにしたいと考えています。」

Siemens は、オンプレミス セキュリティからゼロ トラスト アプローチへの移行を決定したとき、Microsoft Security に目を向けました。同社の IT チームは、 Microsoft 365サブスクリプションを通じて、ポリシー エンジンとしての条件付きアクセスを備えたMicrosoft Azure Active Directory (Azure AD)、 Microsoft Information ProtectionMicrosoft Defender for EndpointMicrosoft Defender for Identityなどのソリューションなど、さまざまなセキュリティ ソリューションを実装しました。継続的なセキュリティ強化の青写真を作成します。 「私たちは、 Microsoft 365 E5ソリューションで最高のスイート アプローチを選択しました」と Mueller-Lynch 氏は説明します。 「これで、環境の概要を把握でき、リアルタイムで対応し、攻撃からプロアクティブに防御できるようになりました。」

2. 包括的とは単なるカバレッジではなく、最高の保護です。

今日の組織は、脅威のランドスケープ全体にわたるセキュリティ カバレッジだけでなく、プロバイダが実績を持っていることを知ることで得られる自信も必要としています。 Microsoft は、 5 つの Gartner Magic Quadrant8 つの Forrester Wave カテゴリでリーダーであり、 MITRE Engenuity® ATT&CK Evaluationsで最高位にランクされています。マイクロソフトは、IDC MarketScape の最新のエンドポイント セキュリティのリーダーにも選ばれました。 Microsoft は、図 2 に示すゼロ トラスト セキュリティの基礎全体にわたる最善の保護により、包括的で完全に統合されているだけでなく、将来にわたって耐久性のあるセキュリティ セーフティ ネットを提供します。マイクロソフトの包括的なソリューションは、その核心に革新をもたらします。

Duck Creek Technologiesは、保険会社がより迅速かつスマートに運営できるようにするクラウドベースのサービスとしてのソフトウェア (SaaS) ソリューションを提供することで、世界の損害保険業界にサービスを提供しています。同社の既存のセキュリティ情報およびイベント マネージャー (SIEM) が処理能力の限界に近づいたとき、Duck Creek は、重要なデータを失ったり、脅威を検出する能力を低下させたりすることなくアップグレードする必要がありました。 Duck Creek Technologies の副社長兼最高情報セキュリティ責任者である John Germain は、次のように述べています。 「移行したソリューションがクラス最高であることを確認したかったのです。マイクロソフトは、競合製品の一歩先を行くために自社の製品とソリューションを着実に改善しているので、私たちは安心しています。」

Duck Creek は、 Microsoft Defender for CloudMicrosoft Sentinelの両方に迅速かつ簡単に移行しました。また、同社はMicrosoft Endpoint Managerを使用して、モバイル デバイスのセキュリティ ポリシーを管理しています。この機能を組み合わせることで、Duck Creek はリモート ワーカーのための一元化された可視性を実現しました。 「今では、テクノロジー スタック全体を 1 か所で驚くほど可視化できます」と Germain 氏は言います。

3. 統合と AI によるゼロトラスト セキュリティの強化

Siemens と同様に、オンプレミス セキュリティから多層的なゼロ トラスト アプローチへの移行には、 投資プラットフォーム企業の eToroがそのインフラストラクチャを再評価する必要がありました。 100 か国以上で 1,700 万人を超える登録ユーザーを持つソーシャル投資プラットフォームとして、IT チームは多くのことをカバーしています。 「マイクロソフト ソリューションと並行して従来のサードパーティ製ウイルス対策を運用していたとき、Microsoft Defender for Endpoint が攻撃者に対する最初のバリアとして機能していることに気付きました。また、インシデントの 99% で、脅威を最初に検出して対処しました」と、eToro のコーポレート IT ディレクターである Shay Zakai 氏は述べています。

このレベルの保護により、eToro はサードパーティのウイルス対策ソフトウェアを削除し、Microsoft の包括的で統合されたゼロ トラスト セキュリティレイヤーに依存する自信を得ることができました。このネイティブ統合により、Microsoft のインテリジェント ツールは、エンドポイント攻撃の最大 97% を自動的に修復しながら、アラートの量を 90% 削減できます。現在、eToro は Microsoft Defender for Endpoint 内の複数のコンポーネント (脅威と脆弱性の管理、攻撃面の削減、エンドポイントの検出と対応 (EDR)、自動調査と修復) を十分に活用して、グローバルな運用を保護しています。

「Microsoft Cloud App Security [ Microsoft Defender for Cloud Apps ] は、Microsoft のコンプライアンス ツールと連携して、Google Workspace やその他のサードパーティ アプリからの情報を分析および分類する機能を提供してくれます」と Zakai 氏は説明します。 「そのレベルの情報により、活動を制限し、必要に応じて規制を実施することができます。」

eToro は、モバイル デバイスとモバイル アプリケーションの管理のために、Microsoft エンドポイント マネージャーのコンポーネントであるMicrosoft Intuneも統合しています。 Microsoft の統合された AI 主導のセキュリティを採用することで、eToro は脅威の検出と修復を自動化するだけでなく、運用コストを削減しながら従業員のモビリティを向上させました。 「エンドポイントに Intune と Microsoft Defender を採用したため、COVID-19 に適応する際にセキュリティ上の懸念はほとんどありませんでした」と Zakai 氏は言います。 「私たちは、危機の初日に在宅勤務モデルに移行する準備が 90% 以上できていました。」

4. シンプルさが強い

ほとんどのセキュリティ専門家は、セキュリティ サイロがリスクをもたらすことに同意しています。 3マイクロソフトは、最大 50 の異なる製品を統合し、他のツールと統合して調査と修復を合理化することにより、組織がセキュリティを簡素化および強化できるようにします。 MVP Healthcareは、依存していた多数の冗長なセキュリティ ライセンスからの撤退を決定したとき、よりシンプルで管理しやすいセキュリティ体制を求めて Microsoft Security に目を向けました。同社は約 300 の異なるベンダー ソリューションを使用しており、その多くは専門的な機能向けに設計されており、最高情報責任者 (CIO) の Michael Della Villa は簡素化を望んでいました。

従来のセキュリティ ソリューションを Microsoft Sentinel、 Microsoft Defender for CloudAzure Firewall 、およびその他の Microsoft セキュリティ ソリューションに置き換えた後、MVP Healthcare の IT チームは、人間の注意を必要とする重要なタスクに集中できるようになりました。 「Microsoft は、私たちが必要としているまとまりのあるソリューションを提供してくれます」と Della Villa 氏は言います。 「以前のシステムを維持するために多くの時間を費やしたため、実際には使用していませんでした。 Microsoft Sentinel は、すべての Microsoft ソリューション間で非常にうまく接続されているため、Microsoft Sentinel から非常に詳細な情報を簡単に取得できます。私たちが得た焦点と明確さは、決定的な利点です。」

MVP Healthcare は、ハイブリッド ワークロードを保護するために Microsoft Defender for Cloudも使用しています。 「Microsoft Defender for Cloud、 Microsoft Defender for Cloud Apps 、およびその他のソリューションからのアラートは、実用的な方法で連鎖されています」と、MVP Healthcare サイバーセキュリティ コンサルタントの James Greene は付け加えます。 「セキュリティ スイート全体がシームレスに接続されています。セキュリティ問題に対処するための包括的なポリシーを 1 か所で構築できるため、感謝しています。」

IoT システム、機械の自動化、組み込みコンピューティングの技術製造のグローバル リーダーであるアドバンテックは、2020 年 11 月に広く公表されたランサムウェア攻撃の標的になったことに気付きました。攻撃は企業ネットワーク サーバーに限定され、すぐに緩和されましたが、モーニングコール。将来の脅威は、工場の生産に影響を与え、顧客への納品を遅らせ、重要な知的財産の盗難につながり、さらには安全上のリスクにつながる可能性があります.

Advantech の IT マネージャーである Kevin Lin 氏は次のように述べています。 「効率と可視性を向上させる包括的なソリューションが必要でした。クライアント側の効率に影響を与えず、管理者による専門的なインストールと構成を必要としないセキュリティが必要でした。 Microsoft に決めました。」

Kevin によると、Microsoft Security は、サービスとセキュリティに対する全体的なアプローチにおいて明確な利点を提供します。 「他のソリューションは、製品とサポートの両方について、少しサイロ化され、専門化されており、個別のテストが必要でした」と彼は言います。 「多くは製造工場の運用技術 (OT) 要件に適切に対応していませんでした。Advantech の環境では、ソリューションの集合体ではなく、Microsoft Security のような包括的なソリューションが必要であることがわかりました。」

Advantech のセキュリティ チームは現在、 Microsoft Defender for IoTによって提供されるエージェントレスのネットワーク層セキュリティを使用して、IoT および OT リスクの可視性をさらに高めようとしています。これには、資産検出、脆弱性管理、異常検出による継続的な脅威監視が含まれます。 「当社の製造工場 (IT セキュリティは専門外) のセキュリティ状況を把握する専任のスタッフはいませんでした」と Kevin 氏は言います。 「この攻撃は、工場ネットワークにも OT セキュリティ監視を展開する必要があることを上級管理職に警告しました。」

あなたが大胆不敵になるのを助けます

新興企業から多国籍企業まで、あらゆる規模の組織を擁する世界中のセキュリティ チームが、目標を達成するために舞台裏で静かに恐れることなく活動しているのを目にします。日々直面する脅威にもかかわらず、これらの名もなきリーダーたちは、組織のデジタル トランスフォーメーションを支援する旅を勇敢に続けています。彼らとあなたが、私たちがこの重要な仕事に参加したい理由です.包括的なセキュリティを提供するだけでなく、高度なインテリジェンスと簡素化されたエクスペリエンスを備えた最高の組み合わせの保護を提供することにより、Microsoft セキュリティはすぐそばにあります。私たちは、あなたがすべてを安全に保ち、 大胆不敵になり、あなたのビジョンを現実に変えるお手伝いをしたいと考えています.お客様自身の言葉でお客様の声を聞くには、 カスタマー ストーリーにアクセスして詳細をご覧ください。私たちは一緒に旅をすることを楽しみにしています。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1ゼロ トラスト導入レポート、Microsoft Security、Hypothesis Group 2021、2021 年 7 月。

2歴史上最も巧妙な国家攻撃である NOBELIUM の捜索, John Lambert, Microsoft Security. 2021 年 11 月 10 日。

3Why Security Can’t Live In A Silo 、ダグラス アルバート、フォーブス テクノロジー カウンシル、フォーブス。 2020 年 10 月 5 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/01/13/learn-about-4-approaches-to-comprehensive-security-that-help-leaders-be-fearless/

コメント

タイトルとURLをコピーしました