マイクロソフト、Ignite にてセキュリティ、コンプライアンス、ID 関連のイノベーションを発表

| Japan News Center

Microsoft 365 およびセキュリティ担当 コーポレートバイスプレジデント
カーク ケーニグスバウア (Kirk Koenigsbauer)

※ 本ブログは、米国時間 11 月 4 日 に公開された ”Microsoft announces new innovations in security, compliance, and identity at Ignite” の抄訳です。

本日、Microsoft Ignite Conference (英語) において、マイクロソフトはお客様のセキュリティ、コンプライアンス、ID 関連のニーズに対応できるように設計された、新たなイノベーションを発表しました。今週は Ignite にてさまざまな発表が行われているため、こちらでは、その中でもトップ 10 となる発表内容に焦点を当てていきます。

  1. Azure SentinelAzure Sentinel の新たなコネクタを発表しました。これにより、セキュリティアナリストは Zscaler、Barracuda、Citrix などのさまざまなソースからデータが収集できるようになります。また、新たなハンティングクエリと機械学習ベースの検知機能 (英語) もリリースすることで、最重要イベントの優先順位を付ける際にアナリストを支援します。
  2. Microsoft 365 Insider Risk Management – Microsoft 365 の新ソリューション、Insider Risk Management (英語) を発表します。こちらは、組織内で生じる脅威を特定し、修正する際に役立つソリューションです。同ソリューションは現在プライベートプレビューとなっており、Microsoft Graph の他、HR システムなどのサードパーティー製品によるシグナルを活用し、従来の手法では見逃されがちだった、隠れたパターンを特定します。
  3. Microsoft Authenticator – Azure Active Directory (Azure AD) の無料プランに Microsoft Authenticator を提供します。多要素認証(MFA : Multi-Factor Authentication)を採用することで、フィッシングやその他 ID ベースの攻撃リスクが 99.9% 削減できます。
  4. Azure AD に新たな価値を提供 – 11 月末にプレビューが予定されている Azure AD Connect クラウドプロビジョニング (英語) は、接続されていない Active Directory (AD) 環境からクラウドに ID を移行させる新たな軽量のエージェントです。また、マイクロソフトは F5 Networks、Zscaler、Citrix、Akamai と、安全なハイブリッドアクセスに関するパートナーシップを締結しました。このパートナーシップにより、レガシー認証ベースのアプリケーションへのアクセスが簡素化されます。さらに、エンドユーザーがアプリを見つけやすくなるよう、MyApp ポータルのイメージも刷新しました。
  5. Microsoft Defender Advanced Threat Protection (ATP) – Microsoft Defender APT のエンドポイント検知機能とレスポンス機能を拡張 (英語) し、MacOS にも対応します。こちらは現在プレビュー中であり、今後 Linux サーバーもサポートする予定です。
  6. Azure Security Center – IaaS におけるコンテナおよび SQL の設定ミスや脅威を見つけ出すと共に、仮想マシンで豊富な脆弱性評価ができる新機能を発表します。また、Azure Security Center ではパートナーからのセキュリティアラートと統合できるようになり、迅速な修復に向けた素早い対応が可能です。
  7. マイクロソフトの情報保護とガバナンス – Microsoft 365 のコンプライアンスセンター (英語) では、機密情報の種類や業界の規制によってデータを分類して表示できるようになりました。また、機械学習により、既存データを利用して顧客情報や HR データ、契約など、組織特有の分類方法をトレーニングすることも可能です。
  8. Microsoft Compliance Score – 現在パブリックプレビューとなっている Microsoft Compliance Score (英語) は、規制の複雑さを簡素化し、リスクを軽減します。お客様のMicrosoft 365 の設定状況と、一般的な規則や標準をマッピングし、継続的にモニタリングして推奨アクションを提供することで、コンプライアンスに対する取り組みを向上させます。また、カリフォルニア州消費者プライバシー法 (CCPA) に対応するアセスメント機能も提供します。
  9. Application Guard for Office – 現在プレビュー版として利用可能となった Application Guard for Office (英語) では、悪意のある可能性が高い Word、Excel、PowerPoint ファイルに対し、ハードウェアレベルおよびコンテナベースで保護します。この機能はMicrosoft Defender ATP を活用し、ドキュメントが悪意のあるものか信頼できるものかを判断しています。
  10. Azure Firewall Manager – パブリックプレビューとなった Azure Firewall Manager では、単一ペイン上にて複数のファイアウォールインスタンスが管理できます。また、新たなファイアウォール展開トポロジーもサポートする予定です。

今週はさまざまな発表が目白押しで、このブログでも続々と情報を提供していきます。コンテンツは日々更新されるのでお楽しみに。

Microsoft Ignite

2019 年 11 月 4 ~ 8 日の期間中、基調講演のライブストリーミングオンデマンドセッションなどをご覧ください。

Microsoft Ignite の全セッション (ライブストリーミングおよびオンデマンド) は Microsoft Tech Community にて視聴できます。同コミュニティサイトにて専門家とつながることも可能です。

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags:

関連記事