マイクロソフトは、セキュリティ、コンプライアンス、ID を簡素化するクラウド イノベーションを発表します

news

2020年は歴史的な変革の年として記憶されるでしょう。パンデミックは、企業の運営方法と人々の働き方を変えました。変わっていないことの 1 つは、私たちの基本的な人間性と、安全を感じる必要性です。安全であること、安心していることは、私たちがより多くのことを行い、より多くのことを創造し、私たち全員をつなぐテクノロジーを信頼することを可能にします。

したがって、 サイバーセキュリティが現在非常に重要であることは不思議ではありません。デジタル セキュリティは人に関するものであり、防御側が従業員、データ、仕事、および個人の安全を守り、保護できるようにすることです。リモートワークの普及など、予想外の変化が起こる環境で、人々や組織を回復力のあるものにすることです。ほぼ一晩で、世界中の組織はリモート ワーカーを有効にし、急速に進化するビジネス要件をサポートし、次の標準が何であるかを知らずに次の標準に向けて舵を切る必要がありました。

これらすべては、高度な脅威と敵対者を背景に行われます。たとえば、Microsoft の脅威インテリジェンス チームは最近、来たる米国大統領選挙に関係する人々や組織を標的としたサイバー攻撃を明らかにしました。これには、Microsoft が Strontium、Zirconium、Phosphorus として認識しているさまざまな外国の活動グループによる、両方の大統領選挙運動に関係する人々への攻撃の失敗が含まれます。

組織のデジタル インフラストラクチャのセキュリティを確保する責任者にとって、これはすべて、企業、従業員、およびサービスを提供する顧客にとって障壁となることが多いレベルの複雑さです。だからこそ、私たちはセキュリティ、アイデンティティ、コンプライアンスの再考に情熱を注いでいます。セキュリティは、サイバーセキュリティ、アイデンティティ、コンプライアンスなど、セキュリティのすべての重要な側面を網羅するだけでなく、これらのコンポーネントを緊密に統合し、企業がすでに使用している製品やプラットフォームに組み込む必要があるという、同業他社とは異なる見解を持っています。 、安全なアクセスの管理、データの保護、規制要件への適合、脅威からの保護がシームレスに行われるようにします。

のような無数の革新的な企業ASOSセンチュリーリンクエリー保険フロストバンクラボバンクユニリーバロックフェラー・キャピタル・マネジメントユニパー小松、 とザ リトル ポテト カンパニー;米国国防総省を含む公共部門の組織、ニュージャージー州裁判所事務局アシュフォード & セント ピーターズ病院 (NHS)聖路加、 とダラム大学マイクロソフト クラウドを利用して、未来を確保しています。今日、マイクロソフトはセキュリティ、コンプライアンス、ID の一連の新しいイノベーションを提供し、過去 7 か月が今後 10 年間のセキュリティとデジタル トランスフォーメーションを再形成する可能性が高いという現実を受け入れることで、すべてのお客様が環境を簡素化およびモダナイズできるようにします。

新しい Microsoft Defender による最新のセキュリティ

多くの場合、不十分なセキュリティ体制は複雑さに根ざしています。セキュリティ チームはこれまで、企業が実行するさまざまなワークロード、クラウド、およびデバイスをカバーできない、統合が不十分なソリューションのパッチワーク全体で脅威とシグナルに遅れずについていくのに苦労してきました。幸いなことに、クラウドによって新世代の最新のセキュリティ ツールが生まれました。これは、シグナルを組み合わせて応答を自動化し、他の方法ではチェックされない脅威をキャッチすることで、防御側のエクスペリエンスを簡素化します。最も重要な新しいツールは、Extended Detection and Response (XDR) とクラウドネイティブの Security Information & Event Management (SIEM) です。ほとんどのベンダーは、どちらか一方のみを提供しています。

マイクロソフトは、クラウドネイティブの SIEM ツールと XDR ツールの両方を単一のベンダーから提供することで、セキュリティ プロフェッショナルを強化する独自のアプローチを提供しています。これにより、防御側に両方の長所を提供する新しいレベルの統合がもたらされます。つまり、すべてのリソースにわたるエンド ツー エンドの可視性と、個々のリソースを深く理解して構築され、人間と機械のインテリジェンスによって強化されたインテリジェント アラートです。

本日、最新の統合機能を使用して防御側のエクスペリエンスを簡素化するために、次の発表を行います。

  • すべての XDR 機能を統合しMicrosoft 365 DefenderAzure Defenderを含む Microsoft Defender として再ブランド化します。
  • Microsoft Defender は、ID、エンドポイント、クラウド アプリ、電子メールとドキュメント、インフラストラクチャ、クラウド プラットフォームにまたがる、業界で最も幅広い XDR のリソース カバレッジを提供します。
  • Microsoft Defender は、強力なワークフローと AI を使用して、攻撃ベクトル全体でアラートを関連付け、攻撃のエンド ツー エンド ビューを提供し、影響を受けた資産を自動的に修復します。

XDR を Microsoft Defender に統合することに加えて、新しい Defender 機能も発表します。

  • Microsoft Defender for Endpointは、すべての主要なプラットフォームで利用できるようになりました。Android デバイスの保護と iOS のプレビューが一般提供されています。
Android デバイス上の Microsoft Defender for Endpoint のイメージ。
Android デバイス上の Microsoft Defender for Endpoint
  • Azure Defender には、Azure Security Center 内の新しい統合ダッシュボード エクスペリエンスがあり、アラートと現在監視されているリソースを可視化できます。
  • Azure Defender には、SQL オンプレミス、Azure Kubernetes、Azure Key Vault、および IoT に対する新しい保護機能があります。
  • Azure Defender for IoT は、6 月に取得したアンマネージド デバイスを保護するための CyberX のエージェントレス機能の統合により、産業用 IoT、運用テクノロジ (OT)、ビル管理システム (BMS) を保護するようになりました。

Microsoft Defender のクロスドメイン検出および応答機能は、クラウドネイティブ SIEM であるAzure Sentinelと深く統合されており、複雑さが軽減され、可視性が向上するため、防御側は重要なときに重要なものを確認できます。 Azure Sentinel では、次のことを発表しています。

  • 脅威インテリジェンス管理の改善と脅威インテリジェンス パートナーとの新しい統合。これには、脅威指標の検索、追加、追跡、TI ルックアップの実行、エンリッチメント、および脅威ハンティング用のウォッチリストの作成が含まれます。もっと早く。
  • SecOps が未知の脅威や侵害されたユーザーの異常な行動や内部関係者の脅威を検出するのに役立つ、ユーザーとエンティティの行動分析。機械学習とマイクロソフトのセキュリティ研究を活用するユーザーとエンティティの行動プロファイルにより、新しい洞察が解き放たれます。
  • Microsoft 365 E5 のお客様がより迅速にモダナイズできるように、2020 年 11 月からの期間限定で、標準的な 3,500 シートの展開で月額 1,500 ドル節約できるプロモーション価格を提供しています。

主要なオンライン ファッション小売業者である ASOS は、Azure Sentinel を使用して、パンデミック中にセキュリティ チームがリモートで作業している間でも攻撃を検出しています。

ASOS のサイバー セキュリティ オペレーション リードである tuart Gregg の顔写真。
ASOS、サイバー セキュリティ オペレーション リード、Stuart Gregg 氏

「すべてが Azure Sentinel を介して実行されているため、ケース管理とアラートの解決に費やす時間が約 50% 削減されました。」 ASOS のサイバー セキュリティ オペレーション リードである Stuart Gregg は、次のように述べています。 

XDR と SIEM のニュースに加えて、マルチクラウドのサポートにより、Azure Security Center でのセキュリティ体制の管理を強化しています。 Azure Security Center 内の統合されたエクスペリエンスで、Azure、AWS、および GCP のすべてのセキュリティ体制を確認できるようになりました。本日の Azure セキュリティに関する発表の詳細については、こちらをご覧ください。

コンプライアンス、簡素化

当社のコンプライアンス クラウド ソリューションは、データの管理や内部関係者による脅威の発見から、法的問題への対処、さらには標準や規制への対応まで、今日の最大のリスクをより簡単にナビゲートするのに役立ちます。私たちはお客様の声に耳を傾け、一連のソリューションに多額の投資を行って、お客様が直面する進化する複雑なコンプライアンスとリスク管理の課題に最新化して対応できるよう支援してきました。

  • 重要な投資分野の 1 つは、 Microsoft 365の一連のデータ損失防止製品です。 Microsoft は最近、Microsoft Endpoint Data Loss Prevention (DLP) のパブリック プレビューを発表しました。これは、お客様がデバイス上のデータを識別して保護できるようになったことを意味します。本日、 Microsoft Cloud App SecurityMicrosoft Information Protection間の統合のパブリック プレビューを発表します。これにより、Microsoft のデータ損失防止 (DLP) ポリシー適用フレームワークが、Dropbox、Box、Google Drive、Webex などのサードパーティ クラウド アプリに拡張されます。その他—一貫したシームレスなコンプライアンス エクスペリエンスのために
  • 顧客は、データ保護に関する絶えず変化する規制に対応するのに苦労しています。この課題を軽減するために、複雑な規制要件を特定のコントロールに変換し、コンプライアンス スコアを通じて定量化可能なコンプライアンスの尺度を取得することで、企業がコンプライアンスを簡素化し、リスクを軽減するのに役立つコンプライアンス マネージャーの一般提供を発表できることを嬉しく思います。
Frost Bank の CISO、EVP、Edward Contreras の顔写真。
Edward Contreras 氏、CISO、EVP、Frost Bank

Frost Bank のような顧客は、コンプライアンス スコアを追跡することでコンプライアンスが容易になることに気付きました。

「コンプライアンスは非常に興味深い分野です。通常、法的なバックグラウンド、リスクのバックグラウンド、またはセキュリティのバックグラウンドを持つ人がいますが、技術的なバックグラウンドはほとんどありません。そのため、規制を技術環境に適合するように翻訳することは非常に困難です。 Compliance Manager を使用すると、実際には多くの技術的な話をビジネス側に翻訳することができましたが、ビジネス側の多くを技術側に翻訳することもできました。 Frost Bank の CISO 兼 EVP である Edward Contreras 氏は次のように述べています。

最新のクラウドベースの ID 保護の力

最新の ID ソリューションとゼロ トラスト アーキテクチャほど、パンデミック時のリモート ワークのセキュリティ上の課題を簡素化したものはありません。 2020 年 7 月の Microsoft の調査によると、ビジネス リーダーの 94% が既にゼロ トラストへの取り組みに着手しています。 ID は、今日のセキュリティを簡素化し、次世代の最新のセキュリティ インフラストラクチャを形作る上で中心的な役割を果たします。

Microsoft は、オープン スタンダードに基づいて構築された分散型モデルの導入を通じて ID のフロンティアを押し進めており、プライバシーを保護し、個人データを失うリスクを軽減しながら、デジタルの信頼を強化する方法で、個人と組織の間の力のバランスをとっています。

  • 本日、米国国防総省の MilGears 教育プログラムと AIU のトライデントと共に、分散型アイデンティティ パイロットを発表します。これは、退役軍人や軍人が高等教育に入学し、民間人としてのキャリアを飛躍的にスタートさせるのに役立ちます。

この技術により、退役軍人が勤務記録や成績証明書を大学や雇用主に確認するのにかかる時間と労力が大幅に削減されます。また、退役軍人が自分の情報を管理し続けるのにも役立ちます。

分散型 ID のパイロットでは、トライデント大学は、MilGears の参加者によって提示された成績証明書を迅速かつ簡単に検証できます。
分散型 ID のパイロットでは、AIU の Trident は、MilGears 参加者によって提示されたトランスクリプトを迅速かつ簡単に検証できます。

ID を管理し、今日ゼロ トラストへの移行を開始する最も簡単な方法は、 Azure Active Directory (AD)を使用することです。これは、Microsoft のクラウド ID サービスであり、20 万を超える組織から信頼されています。彼らは、業界をリードするセキュリティとシームレスなユーザー エクスペリエンスのために Azure AD を選択しています。

  • 現在、マイクロソフトはAzure AD のイノベーションをさらに提供しており、顧客が従業員、顧客、およびパートナーに対して実質的にすべてのアプリケーションへの安全なリモート アクセスを提供できるように支援しています。
The Little Potato Company、IT 担当ディレクター、Doug Howell 氏
The Little Potato Company、IT 担当ディレクター、Doug Howell 氏

攻撃の影響を受けない企業や業界はなく、誰もが最新の保護を受けるべきです。 The Little Potato Company は、カナダのアルバータ州に本社を置く 400 人の従業員を擁する家族経営の企業であり、条件付きアクセスをゼロ トラスト セキュリティ戦略の重要な要素として使用しています。 The Little Potato Company は最近、ユーザーの資格情報が侵害され、企業データへのアクセスに使用されたときに、ゼロ トラスト セキュリティの価値を直接認識しました。幸いなことに、同社は Azure AD と条件付きアクセスを展開していたため、複数の場所からのログイン試行と、なじみのないオペレーティング システムからのログイン試行を迅速に特定してブロックしました。

今日できること

セキュリティは旅であり、私たちは完璧よりも進歩を信じています。重要なのは、プロセスで実行するすべてのステップが、組織をより安全かつシンプルにすることです。実際、悪意のあるアクティビティが害を及ぼすのを阻止し、現代の接続された世界でデータとプライバシーを保護するために協力することで、私たち全員がより安全になります.

組織をより安全で回復力のあるものにするために、今日できる 4 つのことを次に示します。

  1. 多要素認証を使用します。 パスワードレスに移行します。
  2. ソフトウェアを最新の状態に保ち、パッチ、パッチ、パッチを適用するための計画を立ててください。
  3. 電話やラップトップからエッジ デバイスまで、ネットワークに接続しているすべてのデバイスを把握し、それらすべてに対する潜在的な脅威をどのように検出しているかを把握します。
  4. Microsoft Secure ScoreCompliance Managerなどのベンチマークと分析情報を使用して、姿勢を理解し、進捗状況を追跡します。

2020 年は、私たちの誰もが想像もできなかった瞬間を迎えています。予期せぬ変化に対する回復力のある対応の必要性が増幅された瞬間であり、デジタルの安全性が生産性にとって最も重要であり、私たち全員が最善を尽くすために必要な心の平和である瞬間です。テクノロジを使用して障害をイノベーションに変え、アイデアをソリューションに変え、今日の課題を、すべての人にとってより良い、より安全な世界を構築する機会として受け入れる.人々と組織が繁栄するために。

Microsoft セキュリティ ソリューションの詳細については、当社のWeb サイトをご覧ください。 Microsoft セキュリティ ブログをブックマークして、セキュリティ問題に関する専門家の記事を入手してください。 @MSFTSecurityでフォローして、サイバーセキュリティに関する最新のニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2020/09/22/microsoft-announces-cloud-innovation-to-simplify-security-compliance-and-identity/

Comments

Copied title and URL