セキュリティ運用チームは、ランサムウェア攻撃が 92% 増加するなど、サイバー攻撃の猛攻撃から組織を保護しようとして圧倒されています。 1多くの場合、既存のセキュリティ ツールはサイロ化されているか、今日のハイブリッド クラウド環境のニーズを満たすように設計されていません。その結果、セキュリティ アナリストは過労になり、対処されないアラートや検出されない脅威が発生します。脅威の状況が進化するにつれて、今日のハイブリッド クラウド環境を保護するには、組織をより適切かつ迅速に保護するために必要なコンテキストをセキュリティ オペレーション (SecOps) チームに提供する包括的なアプローチが必要になります。
Microsoft Sentinelは、組織全体からセキュリティ データを収集する最新のクラウドネイティブ セキュリティ情報およびイベント管理 (SIEM) ソリューションです。何百ものコネクタと AI を使用して、SecOps チームが最も重要なインシデントに優先順位を付けるのを支援する Microsoft Sentinel には、ユーザーおよびエンティティの行動分析 (UEBA) と豊富なセキュリティ オーケストレーション、自動化、および応答 (SOAR) 機能が含まれています。
Microsoft が 2022 年Gartner ® Magic Quadrant TMのセキュリティ情報およびイベント管理部門でリーダーに選ばれ、実行能力軸の尺度で最高位に位置付けられたことを発表できることをうれしく思います。 Microsoft がリーダー クアドラントに位置付けられたことは、AI と自動化を活用したクラウドネイティブ SIEM でお客様に力を与えるという Microsoft のコミットメントが証明されたと考えています。
図 1. セキュリティ情報およびイベント管理に関する 2022 年 Gartner Magic Quadrant™。
(出典: ガートナー、2022 年)
お客様が現在 Microsoft Sentinel から実現している継続的な価値を目の当たりにするのは、やりがいのあることです。多国籍のエンターテイメント企業であるiHeartMediaは、そのシンプルさ、管理の容易さ、およびコスト効率のために Microsoft Sentinel を選択しました。 iHeartMedia の最高情報セキュリティ責任者である Janet Heins 氏は次のように述べています。
もう 1 つのグローバル オペレーションであるPearson VUEも、インフラストラクチャ コストを削減しながら、Microsoft Sentinel に移行することで、統合された可視性でサイバーセキュリティ チームを強化することを選択しました。 Pearson VUE のエンタープライズ アーキテクトである Vladan Pulec 氏は、次のように述べています。
業界をリードするイノベーション
当社のお客様は、継続的なイノベーションを実現するための当社のチームの最大のインスピレーションです。過去 12 か月間、Microsoft Sentinel への投資を続けてきました。
- 新しいデータの取り込みと変換機能:組み込みの正規化スキーマ、コード不要の API コネクタ、およびログを収集してアーカイブするための低コストのオプションにより、新しいデータ ソースのオンボードが容易になりました。
- 豊富な SOAR および UEBA 機能:追加の UEBA エンティティ ページを活用し、応答時間を短縮し、同様のアラートをインシデントに関連付けることで、SOC パフォーマンスの向上を支援してきました。
- 幅広いエコシステムの統合:既存のシステムを Microsoft Sentinel に接続することは非常に重要です。今年は、データを接続するだけでなく、分析ルール、ワークブック、自動化プレイブックなどを提供する 180 以上のソリューションを追加しました。
顧客を脅威から保護するための Microsoft の全体的なビジョンは、SIEM のみを提供するベンダーとは異なります。 Microsoft は、SIEM を最大限に活用し、それを拡張された検出と対応 (XDR) の最良のものと組み合わせて、統一されたセキュリティ運用プラットフォームを提供します。これは、SIEM だけが提供できる幅広いカバレッジと、XDR が提供する深い洞察です。つまり、マイクロソフトのセキュリティ ソリューションを使用しているチームは、攻撃をより迅速に解決するためのより多くのコンテキストを利用できます。 Microsoft 365 Defenderなどの XDR 機能を使用しているお客様は、Microsoft Sentinel へのデータ インジェストに対しても割引を受けられます。
楽しみにしている
今日の脅威環境では、栄光に安住している時間はないことを私たちは知っています。マイクロソフトは引き続きお客様のニーズに耳を傾け、Microsoft Sentinel の既に洗練された脅威保護機能を強化するための革新を続けます。これにより、SecOps スペシャリストは、攻撃者の一歩先を行くために、応答を効率的に調査、追跡、および自動化できます。包括的で統合された SIEM および XDR 機能は既にありますが、これら 2 つの機能を統合されたオープンなセキュリティ プラットフォームとして統合するために、さらに多くのことを行っていきます。フィードバックとインスピレーションをお寄せくださったすべてのお客様に感謝いたします。
もっと詳しく知る
Microsoft がリーダー クアドラントで認められた理由の詳細については、 2022 年Gartner® Magic Quadrant™ for Security Information and Event Management レポートの全文をご覧ください。 Microsoft Security は、ユーザーが依存する重要な保護を可能にするセキュリティ ツールとプラットフォームを使用して、SecOps チームを強化することに取り組んでいます。組織で Microsoft Sentinel を体験するには、今すぐ無料試用版を開始してください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1ランサムウェア攻撃は 2021 年にほぼ倍増、Security Magazine. 2022 年 2 月 28 日。
2022 年 Gartner Magic Quadrant for Security Information and Event Management (Pete Shoard、Andrew Davies、Mitchell Scheider 著)。 2022 年 10 月 10 日。
Gartner および Magic Quadrant は、Gartner, Inc. および/またはその関連会社の米国および国際的な登録商標およびサービス マークであり、許可を得て本書で使用されています。全著作権所有。
上の図は、Gartner, Inc. が大規模な調査文書の一部として公開したものであり、文書全体の文脈で評価する必要があります。 Gartner のドキュメントは、Microsoft からの要求に応じて入手できます。
Gartner は、その調査出版物に記載されているベンダー、製品、またはサービスを推奨するものではありません。また、最高の評価またはその他の指定を受けたベンダーのみを選択するようテクノロジ ユーザーに助言するものでもありません。ガートナーの研究出版物は、ガートナーの研究組織の意見で構成されており、事実の記述として解釈されるべきではありません。 Gartner は、商品性または特定目的への適合性の保証を含め、この調査に関して、明示または黙示を問わず、すべての保証を否認します。
Comments