マイクロソフト、クラウドテクノロジーを活用した新しいサイバーセキュリティソリューションを発表

Security-Image

当ブログは、2019 年 2 月 28 日に米国で公開されたブログの抄訳をベースにしています

アン ジョンソン (Ann Johnson)

サイバーセキュリティは人材に依存しています。セキュリティ担当者は将来の成長のためのデジタルトランスフォーメーションと日々のサイバー攻撃の防御の両立のためにマイクロソフトの支援を求めています。マイクロソフトでは、地球上のすべての個人とすべての組織が、より多くのことを達成できるようにすることをミッションとしています。今回発表した Microsoft Azure Sentinel と Microsoft Threat Experts という、クラウドテクノロジーを活用した2つのソリューションはセキュリティ担当者の負荷を軽減し重要な業務に集中することを可能にします。大量のノイズや誤検知、マニュアル作業、複雑化した運用を削減することによりセキュリティ担当者の負担を軽減します。

今回発表したソリューションの紹介の前に、サイバーセキュリティの現状について触れたいと思います。マイクロソフトのインシデントレスポンスチームは大規模なサイバー脅威や標的型攻撃を受けたお客様の対応をしています。最新の Security Intelligence Report (英語)では、金融サービス機関数社の依頼を受け、国家支援グループによる攻撃に対応した例が報告されていました。攻撃グループが特権アカウント情報を窃取し不正な取引を実行し、多額の現金を外国の銀行口座に振り込むといったことが行われました。また、その行為が検知されたことに気づいた攻撃グループはマルウェアを迅速に展開し、攻撃対象となったお客様のオペレーションを数日間麻痺させ追跡させないようにしました。マイクロソフトのインシデントレスポンスチームは数時間以内に現場に駆けつけ、24 時間体制でお客様のセキュリティチームと協力して通常業務を復旧させました。

こうしたインシデントが発生する際に再認識されるのはセキュリティ担当者のところに雑多な脅威情報やアラートが山のように押し寄せている実態です。その結果、セキュリティ担当者は誤ったアラートへの対処に追われ、本来優先されるべき複雑な事件の調査・解決に時間を割くことができない状況に陥ってしまうのです。問題をさらに悪化させている点として、スキルを持ったセキュリティ担当者の不足が深刻化していることが挙げられます(2021 年までにセキュリティ専門家が 350 万人不足するとの予測(英語)というレポートもあります)。今回発表した Microsoft Azure Sentinel(膨大なセキュリティシグナルを解析して異常なふるまいなどを抽出)と Microsoft Threat Experts(セキュリティエキスパートの高度な知見をグローバルに共有)はクラウドと AIテクノロジーを最大限活用します。

多くの企業は、今でも従来の SIEM ツールを利用していますが、膨大なデータ処理や急激に洗練化する攻撃手法に対応しなければならない担当者のニーズを満たしていません。今回発表する Microsoft Azure Sentinel は、業界初のクラウドネイティブ SIEM で、その他のクラウドアプリケーションと統合することにより複雑なプラットフォーム管理業務からの解放を可能にします。クラウドベースの別次元のインテリジェントセキュリティ技術と AI により、調査する必要のないアラートを劇的に削減しサイバー脅威を可視化します(ベータユーザでのデータでは約 90% のワークロードを削減)。危害がおよぶ前に脅威を発見し、阻止することで組織全体を保護します。Azure 上で構築されているため、クラウドの処理能力やスケーラビリティをほぼ制限なく享受でき、サーバー管理でなくセキュリティに対して時間を投資できるようになります。簡単に(数クリックで) Microsoft Office 365 のデータも無料でインポートでき、そのデータを他のセキュリティデータと組み合わせて分析することが可能です。

Azure Sentinel は、十数社のお客様とパートナーとの緊密な共同作業で製品化されました。セキュリテイ担当者の能力を最大限発揮し、またデジタルトランスフォーメーションに対応できる最新型のセキュリティツールとしてアーキテクチャレベルから設計しています。初期導入企業は、Azure Sentinel によって脅威を発見するまでの時間が数時間から数秒にまで短縮できたとしています。

Tolko Industries のエンタープライズオペレーション担当シニアテクニカルスペシャリスト、コーリー マクガリー (Corey McGarry) 氏は、「Microsoft Azure Sentinel を 6 カ月間利用しています。今まではシステム状況を様々なダッシュボードで個別に確認していましたが、今は出勤時に最初に Azure Sentinel をチェックするようになりました。社内ネットワーク上で何が起こっているのか明確に把握できるからです。Microsoft Azure Sentinel のような製品は他社にはありません」と述べています。

Azure Sentinel は、CEF (Common Event Format) などのオープンスタンダードに対応しているほか、Check Point、Cisco、F5、Fortinet、Palo Alto、Symantec といった Microsoft インテリジェントセキュリティアソシエーションパートナーや、より幅広いエコシステムパートナーである ServiceNow などとの接続性をサポートしています。独自の知見を持ち込み、さまざまなセキュリティ担当者コミュニティと協力することも可能です。Azure Sentinel は、マイクロソフトの専門家による知見や AI と、企業内のセキュリティ担当者や機械学習ツールによる独自の知見やスキルを組み合わせ、巧妙な攻撃もすみやかに検知します。Azure Sentinel は、Azure の処理能力、使いやすさ、および拡張性を活用します。Microsoft 365 や他ベンダーのセキュリティソリューションのデータを分析することで、SecOps チームを強化し、組織の安全性を保ちます。Azure Sentinel は、Azure ポータルにて本日よりプレビューが入手可能です。

new cloud-based technology

お客様のセキュリティ課題に対するマイクロソフトの取り組みは、クラウドと AI の適用だけではありません。今回マイクロソフトでは、当社のクラウドを防御しているセキュリティエキスパートが、お客様を支援するサービスを提供します。それが、今回発表する Microsoft Threat Experts です。Microsoft Threat Experts は、Windows Defender ATP の新サービスで、お客様のセキュリティ運用センターチームをマイクロソフトが脅威ハンティングを実施して支援するというものです。脅威の中には、不正行為者(社外および社内)の侵入、遠隔地からの乗っ取り、サイバースパイといった高度な攻撃も含まれています。そのような攻撃に対して、マイクロソフトはお客様のセキュリティデータを、個人情報を特定できない形で追跡し、セキュリティ対策手段の優先順位をつけてお客様の速やかな対応を支援します。また、同サービスでは、世界レベルの知見をオンデマンドで提供します。新たな「Ask a Threat Expert」ボタンにより、セキュリティ運用チームが製品コンソール上で直接質問を投げかけることが可能です。Microsoft Threat Experts のパブリックプレビューは、Windows Defender ATP の設定より申し込んでください。

セキュリティに関しては、簡単な答えも確実な対処法も存在しませんが、クラウドテクノロジーが新たな可能性を広げてさまざまな機能を実現していることは確かです。だからこそ、マイクロソフトではクラウドと AI を活用してセキュリティ担当者の対応能力を高め、力を与えたいと考えています。セキュリティ担当者の独自の知見が、サイバー攻撃を防ぐ鍵となるためです。Azure Sentinel と Microsoft Threat Experts は、アイデンティティ、エンドポイント、データ、クラウドアプリケーション、およびインフラに向けたマイクロソフトの幅広いセキュリティソリューションに加わる新たな 2 つの機能です。Azure Sentinel と Microsoft Threat Expert を RSA Conference(英語) で披露するのを楽しみにしています。ぜひ、メイン展示フロアのマイクロソフトのブースにお立ち寄りいただくか、セッション(英語)に参加して詳細情報を入手してください。

 

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags:

関連記事