大きな変化の時代には、さまざまな方向に課題と機会が見られます。これは確かに、IT とサイバーセキュリティに当てはまります。
今日、世界中の組織は、パンデミック、頻繁なサプライ チェーンへのショック、世界的な人材不足に対応する一方で、高度なランサムウェアや国家による攻撃に直面することを余儀なくされています。彼らは、より厳しいコンプライアンス要件を常に先取りしており、テクノロジーを変革の利点として使用して得た戦略的優位性に焦点を当てながら、これらすべてを行っています。
クラウド、モバイル、およびエッジ プラットフォームは、この時期に前例のないビジネスの革新、適応、および回復力を推進してきましたが、この広範なテクノロジーの組み合わせは、セキュリティおよびコンプライアンス チームに信じられないほどの複雑さももたらします。セキュリティ オペレーション センター (SOC) は、ID、デバイス、データ、アプリ、インフラストラクチャなどの保護に対応する必要があります。さらに、このマルチクラウド、マルチプラットフォームの世界で進化するサイバー リスクを検討し、幅広い新しいユーザー、デバイス、宛先のセット全体で盲点が存在する可能性がある場所を特定する必要があります。
これらのビジネス ニーズと高まる懸念を組み合わせると、セキュリティが現代の決定的な機会であり課題であることは明らかです。マイクロソフトでは、地球上のすべての個人と組織がより多くのことを達成できるようにするという使命を果たしています。これは、これらのニーズを予測し、セキュリティの複雑さを軽減し、デジタル資産全体にわたって組織を保護することを意味します。これを実現するために、マルチクラウド サポートをセキュリティ戦略の中心に据えています。
本日、マイクロソフトは、お客様が複数のクラウド プロバイダー、ワークロード、デバイス、およびデジタル ID のすべてを一元管理ビューから可視化および制御を強化できるようにするための新しい進歩を発表します。これらの新しい機能と製品は、ハイブリッド ワークとデジタル トランスフォーメーションの基盤を確保するように設計されています。
マルチクラウド セキュリティの未来を実現
Flexera 2021 State of the Cloud Report によると、回答者の 92% がマルチクラウド モデルを使用しています。つまり、複数のクラウド プロバイダーのアプリとインフラストラクチャに依存しています。 1マイクロソフトが後援した最近の別の調査では、回答者の 73% がマルチクラウド環境の管理が難しいと答えています。 2組織がこれらのマルチクラウド戦略を完全に採用するには、セキュリティ ソリューションが複雑さを軽減し、包括的な保護を提供することが重要です。
本日、Microsoft は、 Microsoft Defender for Cloudのネイティブ機能を Google Cloud Platform (GCP) に拡張することで、さまざまなクラウド システム全体でお客様を保護するための Microsoft の取り組みに新たな一歩を踏み出しました。
GCP のサポートにより、Microsoft は現在、業界トップ 3 のプラットフォームである Microsoft Azure、Amazon Web Services (AWS) ( 昨年 11 月の Ignite で発表)、そして現在は Google Cloud Platform (GCP) のネイティブ マルチクラウド保護を備えた唯一のクラウド プロバイダーです。 Microsoft Defender for Cloud は、Cloud Security Posture Management と Cloud Workload Protection を提供します。これらのトップ プロバイダー全体の構成の弱点を特定して、クラウド内の全体的なセキュリティ体制を強化し、ワークロード全体の脅威保護をすべて 1 か所から提供します。
GCP のサポートには、サーバー、コンテナなど、GCP で実行される重要なワークロードを保護する Center for Internet Security (CIS) ベンチマークなどの主要なセキュリティ標準に沿って GCP 環境を構成できる、すぐに使用できる推奨事項が付属しています。 .詳細については、本日の発表ブログをご覧ください。
CloudKnox のアイデンティティ セキュリティでゼロ トラストを強化する
このすべての革新と変化にもかかわらず、セキュリティとコンプライアンスの基本は、ID を最終的に管理することから始まります。 ID は、アプリ、データ、およびサービスを必要な場所に配信できるようにするための基本要素です。
マルチクラウドの世界では、プラットフォーム、デバイス、ユーザー、サービス、および場所の数が指数関数的に増加するため、ダイナミックに変化する ID と権限をどこにいても保護することが、マルチクラウド保護のもう 1 つの重要な柱となります。
ここでの多くの組織の主な問題点は、進化し続ける ID とアクセス許可に対する可視性と制御の欠如です。これに対処するために、昨年、Cloud Infrastructure Entitlement Management (CIEM) のリーダーであるCloudKnox Security を買収し、お客様がマルチクラウド環境でアクセス許可を管理し、ゼロ トラストセキュリティ体制を強化できるよう支援する能力を加速させました。
本日、 CloudKnox Permissions Management のパブリック プレビューを発表します。 CloudKnox は、クラウド全体でユーザーとワークロードの ID を完全に可視化します。自動化された機能により、最小特権アクセスを一貫して適用し、機械学習を利用した継続的な監視を使用して、疑わしいアクティビティを検出して修正します。詳細については、本日のブログ投稿をご覧ください。
Microsoft Sentinel でセキュリティ データの経済性を再発明する
今日だけでなく将来の脅威から防御するには、セキュリティ チームはすべてのセキュリティ データにすぐにアクセスできる必要があります。しかし、セキュリティ データの量が指数関数的に増加し続けているため、画一的なモデルではもはや十分ではありません。
マイクロソフトは、セキュリティ情報およびイベント管理 (SIEM) データの処理の経済性を再発明し、セキュリティ データにアクセスして分析する新しい方法を提供することに取り組んでいます。これには、データがどこにあるかに関係なく、すべてのデータ タイプを取り入れて、最も包括的な脅威ハンティング ソリューションを提供します。本日、この旅の最初のステップとして、新しい機能を発表します。基本的なログ、 Microsoft Sentinelが大量のデータをふるいにかけ、重大度が高く可視性の低い脅威を見つけることを可能にする新しいタイプのログ、およびデータ保持期間を 7 年間に延長する新しいデータ アーカイブ機能を導入しています。お客様のグローバルなデータ コンプライアンス ニーズに対応するための、現在の 2 年間のポリシー。また、新しい検索エクスペリエンスを追加して、セキュリティ アナリストがより効果的に脅威を探し出せるようにします。すべてのログ、分析、アーカイブから大量のセキュリティ データをすばやく簡単に検索できるようになりました。 Microsoft Sentinel のビジョンと新機能の詳細をご覧ください。
包括的な保護を提供
今日の脅威の状況では、組織の内外を問わず、どこからでも攻撃が行われています。そのため、セキュリティ、コンプライアンス、ID、エンドポイント管理、およびプライバシーを相互に依存する全体として整理し、プラットフォームとクラウド全体に保護を拡張する包括的なソリューションを提供することが重要です。
そのために、お客様のビジネスにとって最も重要なものをより適切に保護するのに役立つ、ポートフォリオ全体のいくつかの更新を発表します。
- Azure Active Directory (Azure AD) を使用してワークロード ID をセキュリティで保護する: お客様がより多くのワークロードをクラウドに移行し、より多くのクラウドを開発するにつれて、ユーザー ID を保護するコア機能を超えて、アプリやサービスのワークロード ID も保護するようにAzure ADを拡張しています。 -ネイティブ アプリケーション。昨年 11 月にワークロード ID の条件付きアクセスを発表しましたが、現在は ID 保護をワークロード ID にも適用できます。詳細については、ブログ投稿をご覧ください。
- Azure Payment HSM を使用したクラウドでの安全な支払い処理: マイクロソフトは最近、パブリック プレビューで新しいサービスAzure Payment HSMを開始しました。これは、支払いカード発行者、ネットワークおよび支払い処理業者がクラウドで安全に支払いを処理するためのものです。安全な支払いトランザクションのために、暗号化キーと顧客 PIN に最高レベルの保護を提供します。詳細については、発表ブログをご覧ください。
What’s Next in Security from Microsoft デジタル イベントにご参加ください
サイバー リスクは避けられず、常に進化していますが、自動化を使用してリスクを防止、検出、軽減する包括的で統合されたクラウドを利用した防御を構築すればするほど、あらゆる規模の組織がデジタル トランスフォーメーションを恐れることなくできるようになります。そして革新を続けます。
私たちは、お客様がデジタル資産全体をエンドツーエンドで保護できるように、プラットフォーム間でシームレスに機能し、当社の製品のはるか外側にあるクラウドやアプリに拡張する包括的なソリューションを提供することに取り組んでいます。
忍耐と機会に満ちた新年にあたり、マイクロソフト セキュリティを信頼してくださったお客様とパートナーの皆様に感謝いたします。また、明日 2022 年 2 月 24 日に開催される Microsoft のセキュリティの次のデジタル イベントにぜひご参加ください。このイベントでは、業界のリーダーが参加し、これらの進化する市場動向、マルチクラウド保護のイノベーション、およびもっと。イベントの詳細と登録はこちらから。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
12021 クラウド レポートの状態、フレクセラ。
2クラウドの傾向は、お客様がハイブリッドおよびマルチクラウドへの投資を増やしていることを示しています, Erin Chappel, Microsoft. 2022 年 1 月 27 日。
Comments