脅威と脆弱性の管理は、すべての主要なプラットフォームをサポートするようになりました

news

私たちは、ハイブリッド ワークフォースの永続的な現実に迅速に適応しており、米国のリモート ワーカーの数は、パンデミック前と比較して、今後 5 年間でほぼ 2 倍になると予想されています。その結果、セキュリティ チームは、組織の従来の境界の外で、ますます多様化するデバイスのポートフォリオを保護する方法を再考する必要に迫られています。しかし、この変化の時代に常に変わらなかったのは、パッチが適用されていない脆弱性や機密情報へのゲートウェイとしての構成ミスを特定して悪用する攻撃者の焦点です。これは、脆弱性管理への積極的なアプローチの必要性と、組織のリスクの高い資産に焦点を当てる必要性を強調しています。

Microsoft の脅威および脆弱性管理(TVM) 機能は、組織の全体的なセキュリティ体制を監視する上で重要な役割を果たします。デバイスが露出したままになっていると、侵害の主要なエントリ ポイントになります。継続的な脆弱性の発見、ビジネスと脅威のコンテキストを考慮したインテリジェントな優先順位付け、およびワンクリックで脆弱性をシームレスに修正する機能により、顧客はリスクに関するリアルタイムの洞察を得ることができます。最近の Nobelium 攻撃は重大な脆弱性の一例にすぎません。TVM により、お客様は環境内で影響を受けるデバイスを特定し、すぐに対応することができました

脅威と脆弱性の管理が進化するにつれて、追加のデバイスと OS プラットフォームを含むように対象範囲を拡大し続けています。本日、Microsoft の脅威と脆弱性の管理機能が、macOS と Windows に加えて Linux オペレーティング システムをカバーするようになったことを発表します。Android と iOS のサポートは、今夏後半に予定されています。

組織は、Linux OS 全体でインストールされたアプリケーション内で最近発見された脆弱性を確認し、影響を受けるすべてのデバイスの修復タスクを発行できるようになりました。初期サポートは RHEL、CentOS、および Ubuntu で利用でき、Oracle Linux、CentOS、SUSE、および Debian がまもなく追加されます。さらに、 TVM は、Linux および macOS 向けの安全な構成評価機能も提供するようになりました。これらにより、組織は数十の安全でない構成を検出、優先順位付け、修正して、全体的なセキュリティ体制を改善できます。

Windows、macOS、および Linux 用の Google Chrome を更新するためのセキュリティに関する推奨事項。

図 1: Windows、macOS、および Linux 用の Google Chrome を更新するためのセキュリティに関する推奨事項。

Linux 用 Google Chrome に関連するすべての脆弱性の詳細。

図 2: Google Chrome for Linux に関連するすべての脆弱性の詳細。

macOS のセキュリティ構成に関する推奨事項。

図 3: macOS のセキュリティ構成の推奨事項。

クロスプラットフォーム対応へのマイクロソフトの投資により、お客様は管理対象デバイスと管理対象外デバイスのすべての主要なプラットフォームで強力な TVM 機能を最大限に活用できるようになりました。これらは、デバイス コンテキストを提供し、リスクに基づいて優先順位を付け、マネージド デバイスとアンマネージド デバイスのポートフォリオ全体で修復時間を最小限に抑える統合エクスペリエンスの一部として、 Microsoft Defender for Endpointで利用できます。

相互運用性をさらに重視

TVM 機能の範囲を拡大し続け、Microsoft ポートフォリオ全体でネイティブに統合されたエクスペリエンスを提供することに引き続き注力すると同時に、業界をリードするソリューション プロバイダーと提携して、ソリューションの相互運用性を確保しています。

私たちは、お客様がセキュリティと IT 運用を実行するための既存の投資と確立されたプロセスを持っていることを理解しています。そのため、脆弱性管理機能を拡大し続ける中で、統合パートナーの幅広いエコシステムが重要な焦点となっています。お客様はすでにSkyboxKenna Security 、およびServiceNow Vulnerability Responseとの統合を利用できます。当社はこのリストの拡大に積極的に取り組んでいます。

さらに、脅威と脆弱性の管理 API を使用すると、顧客とパートナーは、すべてのデバイスの脆弱性評価、セキュリティ構成の評価、ソフトウェア インベントリなど、脅威と脆弱性の管理データセットに完全にアクセスできます。これにより、どのパートナーも、脅威と脆弱性の管理データを活用して自社のプラットフォームに統合し、利用可能なデータ セットを使用してカスタム ソリューションを作成できます。

ハイブリッド ワークフォースが新しい標準となり、組織が新たなセキュリティの課題に直面し続ける中、Microsoft の脅威と脆弱性の管理により、組織のリスクとデバイスの全体的なセキュリティ体制をより適切に把握できます。幅広いプラットフォームのサポートと相互運用性に重点を置いて、脆弱性や構成ミスを早期に検出し、修復を簡単にするために必要な柔軟性とカバレッジをお客様に提供することに取り組んでいます。

もっと詳しく知る

Microsoft の脅威と脆弱性の管理は、セキュリティ チームと IT チームの間のギャップを埋めて、脆弱性をシームレスに修復し、組織のリスクを軽減します。これは、Microsoft のセキュリティおよび IT 管理ソリューションのポートフォリオと深く統合されており、今すぐ無料試用版にサインアップするか、 インタラクティブ ガイドを使用してさらに早く開始することができます。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/05/11/threat-and-vulnerability-management-now-supports-all-major-platforms/

Comments

タイトルとURLをコピーしました