Security, Compliance and Identity 担当
コーポレートバイスプレジデント バス ジャカル (Vasu Jakkal)
※本ブログは、米国時間 11 月 2 日に公開された “Protect your business with Microsoft Security’s comprehensive protection” の抄訳を基に掲載しています。
組織のセキュリティの確保や継続が容易だったことはありません。しかし、この 1 年間で、脅威の状況は大きく変化し、あらゆる業界のあらゆる規模の組織が大きな影響を受けています。サイバー攻撃の頻度と巧妙さは著しく増加しました。フィッシング詐欺やランサムウェアの被害に関するニュースが毎日のように報道されています。重要インフラや医療機関など、かつては「聖域」とみなされていた組織や機関が、悪意のある者のターゲットになることで人命に関わるリスクが増しています。
また、ハイブリッドワークが定着した中で、個人のデバイスが企業ネットワークの重要な部分となることによって攻撃対象が拡大・変化し、増加しています。私の周りの多くのセキュリティチームは、ビジネスのレジリエンスを高める方向へと戦略を変更しており、賢明なことに、その多くがゼロトラスト のアプローチを採用しています。これらのチームは、人々や組織を危険から守るために、舞台裏で確信を持ってたゆまぬ努力を続けています。そのようなスーパーヒーローたちを念頭に置きながら、本日は、Microsoft Security の最も包括的なセキュリティ、あらゆる規模の組織の成長、創造、革新の支援についてのエキサイティングなニュースを皆様にお伝えします。
あらゆる人を保護
サイバー攻撃者は差別なく攻撃します。中小規模企業も大企業と同様に被害に遭いやすいのです。しかし、マイクロソフトの調査によれば、中小規模企業の約 60 パーセントが、リソースの不足や専門的なセキュリティスキルの不足を理由として、安全なサイバーセキュリティを維持するための十分な体制が整っていないと回答しています1。本日発表する Microsoft Defender for Business は、今月末にパブリックプレビューが開始され、従業員数 300 人以下の中小規模企業にエンタープライズ級のエンドポイントセキュリティを提供することを目的に開発されました。
本ソリューションにより、中小規模企業は、従来のアンチウイルスソフトから、次世代の保護、エンドポイントの検出と応答、脅威と脆弱性の管理へと移行し、設定と管理の負担を抑えながら、セキュリティ向上の支援を得られます。Defender for Business は、単体のソリューションとしても、Microsoft 365 Business Premium に含まれる統合保護機能としても利用できます。さらに、Defender for Business は Microsoft 365 Lighthouse とも連携するため、IT サービスプロバイダーは、この強力なエンドポイント保護を、セキュリティイベントのマルチカスタマービューに追加できます。Microsoft Defender for Business の詳細については、本日のブログ記事をご参照ください。
最近、マイクロソフトは、Forrester XDR Wave™: Extended Detection and Response (XDR) (2021 年第 4 四半期版) においてリーダーと評価されました2。マイクロソフトは、SIEM と XDR の優れた点を融合し、統合ツールセットと豊富なセキュリティインテリジェンスによって防衛者を支援するためのイノベーションを続けていきます。
- Microsoft Sentinel (旧名称 Azure Sentinel) は、データ収集のための 100 以上のソリューションを、発見と展開が容易な新しいコンテンツハブで提供します。これまで知られていなかった脅威を特定できるようフュージョンの機能を拡張し、ビッグデータ分析の力を活用できるよう Microsoft Azure Synapse と統合して、新たに無料トライアルを導入しています。詳細情報はこちらをご参照ください。
- Microsoft Defender for Cloud Apps (旧名称 Microsoft Cloud App Security) が、アプリケーションガバナンス機能を新たに追加し、本日より一般提供開始します。アプリケーションガバナンスは、セキュリティとポリシーの管理を提供し、データ、ユーザー、アプリケーションにおけるリスク行動を特定し、警告し、保護します。さらに、Defender for Cloud Apps は、対象アプリを拡大し、現在 26,000 以上のクラウドアプリケーションのセキュリティに対応し、主要なクラウドアプリケーションのユースケースを網羅しています。詳細情報は本日のブログ記事をご参照ください。
- マイクロソフトのエージェントレスソリューション Microsoft Defender for IoT (旧名称 Azure Defender for IoT) が Microsoft 365 Defender と統合され、IoT の保護を他の XDR と同じワークフローで実現できるようになりました。さらに、パッチが適用されていなかったり、設定ミスがあったり、監視されていないことが多いため、攻撃者にとって理想的ターゲットとなっているエンタープライズ IoT デバイスを発見し、保護できるようになりました。これらのアップデートにより、Defender for IoT は、企業の IoT と、石油・ガスなどの重要な産業で使用される OT (Operational Technology) デバイスの両方を統合的に保護することが可能になりました。詳細情報はこちらをご参照ください。
- Azure Active Directory (Azure AD) Identity Protection にトークン盗難検知機能、リスクデータ拡張のワンクリック有効化機能、組み込みワークブック (アイデンティティベースの脅威の検知と修復を支援) が追加されました。詳細情報は本日のブログ記事をご参照ください。
安全で信頼あるコラボレーション
私たちは、デジタルなやり取りがかつてないほどのペースで増大する世界で生きています。この境界のないデジタルエコシステムでは、当事者間の信頼をリアルタイムで確立する必要があります。しかし、インターネット上では信頼というものは希少な存在です。アナログではなくデジタルでの「握手」が一般的になったこの新しい世界では、アイデンティティが絶対的に重要になっています。
マイクロソフトでは、未来のアイデンティティを構築しています。すなわち、人、組織、アプリケーション、デジタルサービス、スマートデバイスが、安全でプライバシーを尊重した認証情報の交換に基づいて、リアルタイムにアクセスを決定できるようにする接続性に優れたネットワークです。マイクロソフトのアイデンティティプラットフォームは信頼確立の手段となり、未来の境界のないデジタルエコシステムの信頼の基盤となる存在です。
この信頼の基盤があるからこそ、Microsoft Teams Connect のような体験が今日すでに可能になっているのです。柔軟でダイナミックなアイデンティティプラットフォームである Azure AD が、Microsoft Teams を支え、社内外を問わず、すべてのアクセス要求の安全性を確保し、組織の壁を越えた安全なコラボレーションを実現しています。セキュリティ担当者は、企業間の信頼関係を容易に構築し、複数の企業にまたがってあらゆる従業員が 1 つの拡張されたチームとして共同作業を行えるようになります。
コラボレーションが組織の境界を越えて自由に行われるようになると、データと人々を安全かつプライベートに保つことがこれまで以上に重要になってきます。マイクロソフトは、強固なセキュリティと、人々が最高の仕事をするためのシームレスなコラボレーションの両方が実現できると確信しています。マイクロソフトのクラウドでは、1 つの情報保護とガバナンスのポリシーを設定するだけで、Microsoft 365 で共有されるドキュメント、Azure Purview で管理されるデータ、Microsoft Defender for Cloud Apps のユーザーコントロール、さらには、Microsoft Power Platform で構築したアプリにまで適用されます。今日は、マイクロソフトは、これらの機能を拡張するいくつかの発表を行います。
- Azure Confidential Computing を拡張し、組織がデータのプライバシーとセキュリティのニーズを満たせるよう、使用中のデータ保護によるセキュリティ強化とマルチパーティ計算の保護を可能にします。Azure のすべての Gen2 仮想マシンで Trusted Launch が一般利用可能になりました。また、機密性の高い仮想マシンやコンテナを提供するために AMD や Intel と提携し、機能を拡張しています。詳細情報はこちらをご参照ください。
- リアルタイムのコラボレーションと生産性をさらに向上させるために、共同執筆と自動保存の機能を拡張し、ウェブだけでなく、Microsoft 365 のデスクトップアプリケーションも対象にします。複数のユーザーが Word、Excel、PowerPoint の文書を同時に共同作成しながら、自動保存できるようになりました。そのため、情報の暗号化とチームコラボレーションのどちらかを選択する必要はありません。詳細情報はこちらをご参照ください。
- Insider Risk Management に、組み込み型の指標を備えたヘルスケアプレイブックとカスタマイズ可能な機械学習テンプレートがパブリックプレビューとして追加されます。この新しいプレイブックは、Epic などの電子医療記録ソリューションに接続し、医療機関が患者データの悪用に関連する潜在的なインサイダーリスクを特定するのに役立ちます。詳細情報は本日のブログ記事をご参照ください。
- 企業がポジティブな仕事のカルチャーとユーザーのプライバシーに対する強いコミットメントを維持できるよう、Communication Compliance が従来のテキストベースのメッセージに加えて、Teams で送信された添付ファイルのコンテンツを分析できるようになりました。また、使い始めの体験を向上させるために、ポリシーを設定することなく組織内の潜在的コミュニケーションリスクを確認できる Day Zero Insights (現在パブリックプレビュー中) を導入しました。詳細情報は本日のブログ記事をご参照ください。
- Microsoft Information Governance に、クラウド上の添付ファイルの保持または削除ポリシーを設定する機能が追加されました。ユーザーは OneDrive や SharePoint に保存されているファイルを Teams のメッセージに添付することが多いため、このポリシーにより、組織はメッセージと一緒に送信されたバージョンのファイルを確実に保存できるようになります。詳細情報は本日のブログ記事をご参照ください。
- お客様のゼロトラストアプローチ採用を支援するために、Compliance Manager のデータ保護ベースラインアセスメントにコントロールが追加され、ゼロトラストの原則と推奨事項への準拠の評価・監視・改善が容易になりました。詳細情報は本日のブログ記事をご参照ください。
- 先月、マイクロソフトは、お客様がプライバシーリスクを積極的に特定して防止し、データ主体権利要求を大規模に管理し、従業員がデータの取り扱いに関するスマートな意思決定を行えるようにするための Privacy Management for Microsoft 365 を発表しました。本日、最初の Priva ソリューションとして Microsoft Priva with Privacy Management for Microsoft 365 を発表します。マイクロソフトは、プライバシーを強化したワークプレースの構築でお客様を支援することにコミットしており、将来の Microsoft Priva の機能をご紹介することを楽しみにしています。
あらゆる場所での保護
セキュリティへの包括的なアプローチの一環として、マイクロソフトは、クラウド、プラットフォーム、デバイスの種類を問わずお客様の環境全体の保護を支援することにコミットしています。本日、Microsoft Defender for Cloud (旧名称 Azure Security Center および Azure Defender) 内のネイティブな Cloud Security Posture Management と Workload Protection 機能を Amazon Web Services (AWS) 向けに拡張したことを発表しました。Defender for Cloud により、AWS Security hub に依存することなく、AWS と Azure の環境を同一のシームレスな体験によって単一の場所から保護できます。
また、業界標準や規制コンプライアンスに照らし合わせてセキュリティ態勢を評価するための定義済み推奨事項に加えて、ワークロード保護機能を Amazon の Kubernetes サービス (EKS) にも拡張しました。これらの強化により、セキュリティチームは、マルチクラウドのワークロードを統一的に可視化し、セキュリティの全体的状態を把握して適切な優先順位を付けられるようになります。詳細情報は製品発表ブログを参照ください。
さらに、Microsoft Defender for Cloud が、パブリックプレビュー中の Azure Purview と統合され、セキュリティチームがクラウドワークロード全体で機密情報を発見、分類、追跡、保護できるようになりました。
また、マイクロソフトは、以下のようにプラットフォームサポートの拡大を多方面で継続しています。
- Microsoft Defender for IoT が発見・監視できるアンマネージドデバイスの種類を拡張し、会議システム、VoIP 電話、プリンター、カメラ、ビルディングオートメーションなどのエンタープライズ IoT デバイスが対象となるようにしました。追加情報はこちらをご参照ください。
- Microsoft Endpoint Manager の対象を Linux デスクトップにまで拡大し、Microsoft Defender for Endpoint によってセキュリティ設定をデバイスに直接展開できるようにします。これらの新機能により、Endpoint Manager は、Windows、iOS、Android、macOS、そして今回の Linux というプラットフォームにおけるエンドポイントの設定、管理、セキュリティを統一します。
- Linux エンドポイントを管理できるようになったことで、Endpoint Manager を使って、Linux ユーザー専用の Azure Active Directory からの条件付きアクセスを設定できるようになりました。詳細情報はこちらをご参照ください。
- Defender for Endpoint を稼働しているが Endpoint Manager で管理されていなかったデバイスが、完全にデバイスを登録しなくても、セキュリティ設定を直接受け取れるよう設定できるようになりました。これにより、デバイスで使用されている管理プラットフォームに関わらず、デバイスプラットフォーム間で Endpoint Manager の設定画面を統一できるようになります。詳細情報はこちらをご参照ください。
- Azure AD の条件付きアクセスポリシーを、よりきめ細かく、より拡張性があり、より容易に導入できるようにします。詳細情報はこちらのブログ記事をご参照ください。
- Azure AD 条件付きアクセスに粒度の高いアクセスコントロールが追加されました。デバイスやアプリケーションのフィルター、条件付きアクセス ポリシーのギャップや適用範囲を包括的に表示する新しいダッシュボード、推奨ポリシー用の構築済みテンプレートを備えています。また、ワークロードのアイデンティティにも適用できるようになりました。
- Azure AD 継続的アクセス評価が、条件付きアクセスを各アクセスセッションに拡張します。侵入時だけにポリシーが適用されるのではなく、新たな脅威が検出されるたびに、ほぼリアルタイムでポリシーが適用されます。
- 本日より、Unified Data Loss Prevention (DLP) のサポートを macOS にも拡張します。macOS デバイスで使用されている機密情報を特定し、DLP ポリシーを適用することで、不適切な共有、転送、使用を防ぐことができるようになりました。詳細情報は本日のブログ記事をご参照ください。
- さらに、Insider Risk Management のサポートを macOS にも拡張します。macOS デバイス上で、強化された機械学習モデルを活用して、機密データの印刷、ネットワークやクラウドへのアップロード、USB メモリへのコピーなど、インサイダーの潜在的なリスク活動を検知できるようになります。詳細情報はこちらをご参照ください。
勇気を持って一歩前へ
サービスを提供しているコミュニティに見られる勇気に触発され、マイクロソフトはお客様のセキュリティ態勢の強化とレジリエンスの構築を支援することにコミットします。その一環として、CloudKnox3 や RiskIQ4 などの企業買収を含め、セキュリティへの投資を加速していきます。また、今後 5 年間でセキュリティの研究開発にグローバルで 200 億ドルを投資することを公約しました。これらの投資は、セキュリティ担当者が有利な立場に立つために必要なツールの継続的イノベーションにつながります。
サイバーセキュリティは、非常に重要であり、真に緊急性の高いミッションです。今日の環境では、セキュリティ、コンプライアンス、アイデンティティ、管理、プライバシーを含めた包括的アプローチが必要です。マイクロソフトは、それは単なるエンドツーエンドのソリューションだけではなく、お客様のニーズや私たちが直面する課題の解決のために常にイノベーションを続けることだと考えています。それは、ベストインブリードであること、最も有効なインテリジェンスを提供すること、そして統合されたシンプルな体験を提供していくことです。すなわち、人々や組織が、安全に、より多くのことを行えるよう支援することです。Microsoft Security の包括的保護の活用に関する追加情報はこちらをご参照ください。
そして、Microsoft Security のソリューションについての詳細情報は、ウェブサイトをご参照ください。Security ブログをブックマークして、セキュリティに関する専門家の情報にアクセスしてください。また、サイバーセキュリティに関する最新ニュースやアップデートは、ツイッターで @MSFTSecurity をフォローしてください。
1“Your Security Posture Is Lacking: Time For An Adjustment” マイクロソフトのスポンサーによる Forrester Consulting の調査 (2020 年)
2“Microsoft achieves a Leader placement in Forrester Wave for XDR” ロブ レファーツ (Rob Lefferts) マイクロソフト (2021 年 10 月 18 日)
3“Microsoft acquires CloudKnox Security to offer unified privileged access and cloud entitlement management” Microsoft Security Team マイクロソフト (2021 年 7 月 21 日)
4“Microsoft acquired RiskIQ to strengthen cybersecurity of digital transformation and hybrid work” エリック ドーア (Eric Doerr) マイクロソフト (2021 年 7 月 12 日)