Microsoft Security の包括的な保護でビジネスを保護

組織を保護することは決して簡単ではありません。しかし、過去 1 年間で、脅威の状況に大きな変化が見られ、あらゆるセクターのあらゆる規模の組織に大きな影響を与えています。サイバー イベントの頻度と巧妙さは大幅に増加しています。現在、フィッシング スキームやランサムウェア攻撃の見出しを毎日目にしています。重要なインフラストラクチャや医療機関など、かつては「立ち入り禁止」と見なされていた組織や機関は、現在、悪意のある人物の標的にされており、人命を危険にさらしています。

また、ハイブリッド ワークが定着し、個人のデバイスが企業ネットワークの不可欠な部分になるにつれて、攻撃対象領域が拡大しています。私が話した多くのセキュリティ チームは、ビジネスの回復力を高めるために戦略を変更しており、賢明なことに、その多くはゼロ トラストアプローチを採用しています。私は、これらのチームに見られる大胆不敵さにとても刺激を受けています。彼らは、人々と組織を危害から守るために、舞台裏でたゆまぬ努力と自信を持って働いています。これらのスーパー ヒーローを念頭に置いて、 Microsoft Securityがセキュリティへの最も包括的なアプローチを提供し、あらゆる規模の組織が成長、創造、革新する際に恐れることなくできるようにする方法について、本日共有するエキサイティングなニュースがあります。

すべての人のための保護

サイバー攻撃者は差別しません。中小企業は、大企業と同じように脆弱です。しかし、私たちの調査によると、中小企業のほぼ 60% が、リソースの不足と専門的なセキュリティ スキルの不足を理由に、サイバーセキュリティの衛生状態を維持する準備が整っていないと感じていると述べています。 1本日、マイクロソフトはMicrosoft Defender for Businessを発表します。これは今月後半にパブリック プレビューに入り、エンタープライズ レベルのエンドポイント セキュリティの力を最大 300 人の従業員を持つ中小企業に提供するために特別に構築されています。

中小企業は、簡素化されたセットアップと管理を活用しながら、従来のアンチウイルスから次世代の保護、エンドポイントの検出と対応、脅威と脆弱性の管理に移行することで、セキュリティを強化することができます。 Defender for Business は、スタンドアロン ソリューションとしても、 Microsoft 365 Business Premiumに含まれる統合保護としても利用できます。さらに、Defender for Business はMicrosoft 365 Lighthouseとも連携するため、IT サービス プロバイダーは、この強力なエンドポイント保護をセキュリティ イベントの複数の顧客ビューに追加できます。本日のブログ投稿で Microsoft Defender for Business の詳細をご覧ください。

Microsoft は最近、Forrester XDR Wave™: Extended Detection and Response (XDR)、2021 年第 4 四半期のリーダーとして発表されました。2 Microsoft は、統合されたツールセットと豊富なセキュリティで防御者を強化するために、SIEM と XDR の最高の部分を統合するために革新を続けています。知能:

  • Microsoft Sentinel (以前の Azure Sentinel) は、新しいコンテンツ ハブでデータを収集するための100 を超えるソリューションを提供するようになり、簡単に検出して展開できるようになりました。 Fusion の機能を拡張して未知の脅威を特定し、Microsoft Azure Synapse と統合してビッグ データ分析の力を活用し、新しい無料試用版を導入しています。 Microsoft Sentinelの詳細をご覧ください。
  • Microsoft Defender for Cloud Apps (以前の Microsoft Cloud App Security) は、新しいアプリケーション ガバナンス機能を追加し、本日一般提供されました。アプリ ガバナンスは、セキュリティとポリシーの管理を提供し、データ、ユーザー、およびアプリケーション全体で危険な動作を特定、警告、保護するのに役立ちます。さらに、Defender for Cloud Apps はアプリの適用範囲を拡大し、現在では 26,000 を超えるクラウド アプリケーションのセキュリティを含み、すべての主要なクラウド アプリのユース ケースをカバーしています。詳細については、 本日のブログ投稿をご覧ください。
  • エージェントレス ソリューションであるMicrosoft Defender for IoT (以前の Azure Defender for IoT)が Microsoft 365 Defender と統合され、IoT 保護が XDR の残りの部分と同じワークフローに組み込まれました。さらに、エンタープライズ IoT デバイスを検出して保護できるようになりました。これは、多くの場合、パッチが適用されておらず、構成が正しくなく、監視されていないため、攻撃者にとって理想的なターゲットです。これらの更新により、Defender for IoT は、石油やガスなどの重要な産業で使用されるエンタープライズ IoT デバイスと運用技術 (OT) デバイスの両方に統合された保護を提供できます。詳細はこちら.
  • Azure Active Directory (Azure AD) Identity Protectionには、トークン盗難検出、リスク データの拡張性のためのワンクリック有効化、および ID ベースの脅威の検出と修復に役立つ組み込みのワークブックが含まれるようになりました。詳細については、本日のブログ投稿をご覧ください。

安全で信頼できるコラボレーション

私たちは、かつてないほどのデジタル インタラクションの成長を経験しています。この境界のないデジタル エコシステムでは、関係者間の信頼をリアルタイムで確立する必要があります。しかし、信頼はインターネット上ではまれな商品です。デジタルの「握手」がアナログよりも一般的なこの新しい世界では、アイデンティティは絶対的に基本的なものです。

Microsoft では、未来の ID を構築しています。これは、人、組織、アプリ、デジタル サービス、およびスマート デバイスが、安全でプライバシーを尊重した資格情報交換に基づいてリアルタイムでアクセスの決定を下せるようにする接続ネットワークです。私たちの ID プラットフォームは、信頼を確立する手段となります。これは、未来の境界のないデジタル エコシステム信頼構造となります。

このトラスト ファブリックが、 Microsoft Teams Connectのようなエクスペリエンスを今日すでに可能にしているのです。 Microsoft の柔軟で動的な ID プラットフォームである Azure AD は、Microsoft Teams を支え、内部または外部を問わず、すべてのアクセス要求が確実に保護されるようにします。これにより、組織の境界を越えた安全なコラボレーションの確立が可能になります。セキュリティ リーダーは企業間の信頼を簡単に確立でき、複数の企業のすべての従業員が 1 つの拡張チームとして協力できます。

コラボレーションは組織の境界を越えて自由に流れるため、データと人々の両方を安全かつプライベートに保つことがこれまで以上に重要になっています。強力なセキュリティとシームレスなコラボレーションの両方を実現して、人々が最高の仕事をできるようにすることができると確信しています。 Microsoft クラウドを使用すると、1 つの情報保護とガバナンス ポリシーを確立でき、Microsoft 365 でユーザーが共有するドキュメント、Azure Purview によって管理されるデータ、Microsoft Defender for Cloud Apps のユーザー コントロール、さらにはアプリにまで適用されます。 Microsoft Power Platform で構築します。本日、これらの機能を拡張するいくつかの発表を行います。

  • 使用中のデータを保護してセキュリティを強化し、マルチパーティコンピューティングを行うことで、組織がデータのプライバシーとセキュリティのニーズを満たすことができるように、Azure Confidential Computingを拡張しています。トラステッドローンチは、Azure のすべての Gen2 仮想マシンで一般的に利用可能であり、AMD および Intel と提携して機密性の高い仮想マシンとコンテナーを提供することで機能を拡張しています。 Azure Confidential Computingの詳細をご覧ください。
  • リアルタイムのコラボレーションと生産性をさらに強化するために、共同編集と自動保存の機能を Web を超えてデスクトップの Microsoft 365 アプリに拡張しています。複数のユーザーが、Word、Excel、または PowerPoint ドキュメントの共同編集者として、自動保存機能を使用して同時に作成できるようになりました。そのため、情報の暗号化とチーム コラボレーションのどちらかを選択する必要はありません。 詳細はこちら.
  • Insider Risk Management は、組み込みのインジケーターとカスタマイズ可能な機械学習テンプレートを備えたヘルスケア プレイブックをパブリック プレビューに追加しています。新しいプレイブックは、Epic やその他の電子カルテ ソリューションに接続して、医療企業が患者データの悪用に関連する潜在的な内部関係者のリスクを特定するのに役立ちます。詳細については、本日のブログ投稿をご覧ください。
  • 組織が前向きな職場文化とユーザーのプライバシーに対する強いコミットメントを維持できるようにするために、通信コンプライアンスは、従来のテキストベースのメッセージに加えて、Teams 経由で送信された添付ファイルのコンテンツを分析できるようになりました。オンボーディング エクスペリエンスを向上させるために、現在パブリック プレビュー中の Day Zero Insightsも導入しており、ポリシーを構成しなくても組織内の潜在的なコミュニケーション リスクを確認できます。詳細については、本日のブログ投稿をご覧ください。
  • Microsoft Information Governance、クラウド添付ファイルの保持ポリシーまたは削除ポリシーを設定する機能を追加しています。ユーザーは OneDrive と SharePoint に保存されているファイルを Teams メッセージに添付することが多いため、このポリシーは、組織がメッセージと共に送信された添付ファイルのバージョンを確実に保存するのに役立ちます。詳細については、 本日のブログ投稿をご覧ください。
  • お客様がゼロ トラスト アプローチを採用できるように、 Compliance Manager のデータ保護ベースライン評価に追加のコントロールが含まれるようになりました。これにより、ゼロ トラストの原則と推奨事項に対するコンプライアンスの評価、監視、改善が容易になります。詳細については、本日のブログ投稿をご覧ください。
  • 先月、マイクロソフトは Microsoft 365 のプライバシー管理を発表しました。これは、お客様がプライバシー リスクをプロアクティブに特定して防止し、対象者の権利要求を大規模に管理し、従業員がスマートなデータ処理の決定を下せるようにするのに役立ちます。本日、最初の Priva ソリューションとして、Microsoft 365 のプライバシー管理を備えたMicrosoft Privaを発表できることを嬉しく思います。 Microsoftは、プライバシー回復力のある職場の構築を支援することを約束し、将来の Microsoft Priva 機能を共有できることを楽しみにしています。

どこでも保護

セキュリティへの包括的なアプローチの一環として、クラウド、プラットフォーム、およびデバイス全体で環境全体を保護することをお約束します。本日、Microsoft Defender for Cloud (以前は Azure Security Center および Azure Defender と呼ばれていました) 内のネイティブの Cloud Security Posture Management および Workload Protection 機能を Amazon Web Services (AWS) に拡張しています。 Defender for Cloud を使用すると、AWS セキュリティ ハブに依存することなく、同じシームレスなエクスペリエンスで 1 か所から AWS および Azure 環境を保護できます。

業界標準と規制コンプライアンスに対するセキュリティ体制を評価するすぐに使用できる推奨事項に加えて、ワークロード保護機能を Amazon の Kubernetes サービス (EKS) に拡張しました。これらの強化された機能により、セキュリティ チームはマルチクラウド ワークロード全体を一元的に可視化できるため、セキュリティ状態の全体像を把握して優先順位を付けることができます。詳細については、発表ブログをご覧ください。

さらに、Microsoft Defender for Cloud は現在、パブリック プレビューでAzure Purviewと統合されており、セキュリティ チームがクラウド ワークロード全体で機密情報を検出、分類、追跡、保護できるようになっています。

また、複数の面でプラットフォーム サポートを拡大し続けています。

  • Microsoft Defender for IoT が検出および監視できる管理されていないデバイスの種類を拡張して、会議システム、ボイス オーバー インターネット プロトコル (VoIP) 電話、プリンター、カメラ、ビルディング オートメーションなどのエンタープライズ IoT デバイスを含めます。 Microsoft Defender for IoT の詳細については、こちらをご覧ください。
  • Microsoft エンドポイント マネージャーの範囲を拡大して Linux デスクトップを含め、組織が Microsoft Defender for Endpoint を使用してセキュリティ構成をデバイスに直接展開できるようにします。これらの新機能により、エンドポイント マネージャーは、Windows、iOS、Android、macOS、そして現在の Linux プラットフォーム全体で、エンドポイントの構成、管理、およびセキュリティを統合します。
    • Linux エンドポイントを管理できるため、組織はエンドポイント マネージャーを使用して、Linux ユーザー専用の Azure AD からの条件付きアクセスを構成できるようになりました。詳細はこちら.
    • Defender for Endpoint があり、Endpoint Manager によって管理されていないデバイスは、完全なデバイス登録なしでセキュリティ構成を直接受け取るように構成できるようになりました。これにより、デバイスで使用されている管理プラットフォームに関係なく、デバイス プラットフォーム全体でエンドポイント マネージャーの単一の構成サーフェスが有効になります。詳細はこちら.
  • Azure AD の条件付きアクセス ポリシーは、よりきめ細かく、より拡張可能で、デプロイしやすくなっています。詳細については、本日のブログ投稿をご覧ください。
    • Azure AD 条件付きアクセスには、デバイス フィルターとアプリケーション フィルターを使用した新しい詳細なアクセス制御、条件付きアクセス ポリシーのギャップと適用範囲を包括的に表示する新しいダッシュボード、および推奨されるポリシー用の事前構築済みテンプレートが含まれるようになりました。ワークロード ID にも適用できるようになりました。
    • Azure AD 継続的アクセス評価は、条件付きアクセスを各アクセス セッションに拡張します。侵入時にポリシーを適用するのではなく、新しい脅威が検出されるたびにほぼリアルタイムでポリシーを適用します。
  • 本日、 Microsoft の統合データ損失防止 (DLP) サービスのサポートを拡張して、macOS を含めます。 macOS デバイスで使用される機密情報を特定し、DLP ポリシーを適用して、不適切な共有、転送、または使用を防止できるようになりました。詳細については、本日のブログ投稿をご覧ください。
  • さらに、 macOS を含めるために、Insider Risk Management のサポートを拡張しています。現在、macOS デバイスでは、強化された機械学習モデルを活用して、印刷、ネットワークまたはクラウドの場所へのアップロード、または USB へのコピーにより、機密データの流出などの潜在的な内部関係者のリスク活動を検出できます。詳細はこちら.

大胆不敵である

私たちがサービスを提供しているコミュニティで見られる大胆不敵さに触発されました。私たちは、お客様がセキュリティ体制を強化し、回復力を構築できるよう支援することに取り組んでいます。そのため、CloudKnox 3や RiskIQ などの買収を含め、セキュリティへの投資を加速できることを誇りに思っています。 4また、今後 5 年間でセキュリティの研究開発に全世界で 200 億ドルを投資することを約束しました。これらの投資は、防御側が優位に立つために必要なツールの継続的なイノベーションを推進するのに役立ちます。

サイバーセキュリティは、非常に重要で緊急性の高い使命です。今日の環境では、セキュリティ、コンプライアンス、ID、管理、およびプライバシーを含む包括的なアプローチが必要です。 Microsoft では、これが単なるエンド ツー エンド ソリューション以上のものになると信じています。それは、お客様のニーズと私たち全員が直面している状況の要件によりよく応えるために、常に革新を続けることです。それは、最高の組み合わせであり、最も実用的なインテリジェンスを提供し、統合された簡素化されたエクスペリエンスを提供することです.簡単に言えば、人々や組織がより安全に、より多くのことを行えるようにすることです。 Microsoft Security の包括的な保護を利用する方法の詳細をご覧ください。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

 


1 Your Security Posture Is Lacking: Time For An Adjustment、Microsoft に代わって Forrester Consulting が実施した委託調査、2020 年。

2Microsoft は、XDR の Forrester Wave でリーダーの地位を獲得しました(Rob Lefferts、Microsoft)。 2021 年 10 月 18 日。

3Microsoft は CloudKnox Security を買収し、統一された特権アクセスとクラウド資格管理を提供します, Microsoft Security Team, Microsoft. 2021 年 7 月 21 日。

4マイクロソフトは、デジタル トランスフォーメーションとハイブリッド ワークのサイバーセキュリティを強化するために RiskIQ を買収しました, Eric Doerr, Microsoft. 2021 年 7 月 12 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/11/02/protect-your-business-with-microsoft-securitys-comprehensive-protection/

コメント

タイトルとURLをコピーしました