Microsoft Security が新たなマルチクラウド機能を提供

Vasu Jakkal
セキュリティ、コンプライアンス、
アイデンティティ、マネジメント担当
コーポレートバイスプレジデント

※本ブログは、米国時間 2 月 23 日に公開された “Microsoft Security delivers new multicloud capabilities” の抄訳を基に掲載しています。

大きな変化の時代には、さまざまなチャレンジとチャンスが訪れます。これは、IT やサイバーセキュリティの分野では、確実に当てはまります。

今日、パンデミック、サプライチェーンの混乱、グローバルな人材不足に対処する一方で、世界中の組織がランサムウェアや国家に支援された高度な攻撃に直面することを余儀なくされています。また、より厳しいコンプライアンス要件に迅速に対応する必要があります。そして、テクノロジによる変革がもたらす戦略的優位性にフォーカスしながら、これらのことを行わなければなりません。

この時期に、クラウド、モバイル、エッジプラットフォームは、ビジネスイノベーションや事業の適応力、そして回復力を前例のないレベルで推進しました。しかし、この多様なテクノロジの組み合わせは、セキュリティとコンプライアンス担当チームにとって未曾有の複雑性をもたらしています。セキュリティオペレーションセンター (SOC) は、アイデンティティ、デバイス、データ、アプリケーション、インフラなどの保護に邁進する必要があるほか、こうしたマルチクラウドやマルチプラットフォームの世界で進化を続けるサイバーリスクを調査し、新たなユーザーやデバイス、目的によって広がる組み合わせの中でどこに盲点があるかを特定しなくてはなりません。

このようなビジネスニーズと懸念の高まりを考慮すると、セキュリティが現代における重要なチャンスでありチャレンジであることは明らかです。マイクロソフトの地球上のすべての人と組織がより多くのことを達成できるようにするというミッションは、これらのニーズを予測し、セキュリティの複雑性を軽減し、すべてのデジタル資産にわたって組織を保護することにつながります。マルチクラウドのサポートをセキュリティ戦略の中心に据えることで、これを実現していきます。

本日、マイクロソフトは、複数のクラウドプロバイダー、ワークロード、デバイス、デジタルアイデンティティを一元管理することで、お客様の可視性と制御性を強化するための新たな機能を発表します。これらの新機能は、ハイブリッドワークと DX の基盤を保護するために設計されています。

マルチクラウドセキュリティの未来を提供する

Flexera 2021 State of the Cloud Report によれば、回答者の 92% がマルチクラウドモデルを使用し、複数のクラウドプロバイダーのアプリや基盤に依存しています (1)。マイクロソフトがスポンサーとなった最近の別の調査では、回答者の 73% がマルチクラウド環境の管理が困難だと述べています (2)。企業がマルチクラウド戦略を全面的に採用するためには、セキュリティソリューションの複雑性を軽減し、包括的な保護を提供することが重要です。

本日、Microsoft Defender for Cloud のネイティブ機能を Google Cloud Platform (GCP) に拡張することで、多様なクラウドシステムでお客様を保護するためのマイクロソフトの取り組みに新たな一歩を踏み出しました。

GCP のサポートにより、マイクロソフトは、Microsoft Azure と Amazon Web Services (AWS)(昨年 11 月の Ignite で発表)、そして、今回の Google Cloud Platform (GCP) という業界トップ 3 のプラットフォームに対してネイティブなマルチクラウド保護を提供する唯一のクラウドプロバイダーとなりました。Microsoft Defender for Cloud は、Cloud Security Posture Management (クラウドセキュリティの状態管理) や、Cloud Workload Protection (クラウドワークロードの保護) といった機能を提供します。業界トップのプロバイダーにおける設定上の問題を特定し、クラウド全体のセキュリティ状態を強化するほか、さまざまなワークロードに対する脅威保護機能も提供します。こうした機能が、すべて単一のサービス上で利用できるようになります。

GCP のサポートにあたっては、CIS (Center for Internet Security) ベンチマークなどの主要なセキュリティ標準に沿った GCP 環境の構成を可能にする推奨機能を提供します。CIS ベンチマークは、サーバーやコンテナなど、GCP 上で稼働する重要なワークロードを保護します。詳細は、本日の発表に関するブログをご覧ください。

CloudKnox のアイデンティティセキュリティによるゼロトラストの強化

このような革新と変化にもかかわらず、セキュリティとコンプライアンスの基本は、アイデンティティの厳格な管理から始まります。アイデンティティは、アプリケーション、データ、サービスを必要な場所に提供することを可能にする基礎です。

マルチクラウドの世界では、プラットフォーム、デバイス、ユーザー、サービス、場所の数が飛躍的に増加するため、動的に変化するアイデンティティとパーミッションをどこにあっても保護することが保護のもう一つの基礎になります。

ここで多くの組織が抱える重要な課題は、変化し続けるアイデンティティとパーミッションの可視化と制御ができないことです。この課題に対処するため、昨年、マイクロソフトは、Cloud Infrastructure Entitlement Management (CIEM) のリーダーである CloudKnox Security を買収し、お客様のマルチクラウド環境における権限管理と Zero Trust セキュリティ体制を強化しました。

本日、CloudKnox Permissions Management のパブリックプレビューを発表します。CloudKnox は、クラウド全体のユーザーとワークロードのアイデンティティを完全に可視化し、一貫した最小権限アクセスを適用する自動化機能、機械学習を活用した継続的モニタリングにより、疑わしい活動を検知して修正する機能を備えています。詳細は、本日のブログ記事をご覧ください。

Microsoft Sentinel でセキュリティデータの経済性を再構築

現在の脅威だけでなく、将来の脅威からの保護も提供するために、セキュリティチームはすべてのセキュリティデータに直ちにアクセスできる必要があります。しかし、セキュリティデータの量が急速に増加し続ける中、画一的なモデルだけではもはや十分ではありません。

マイクロソフトは、最も包括的な脅威ハンティングソリューションを提供するために、あらゆる種類のデータを存在する場所を問わず扱えるようにし、SIEM (セキュリティ情報およびイベント管理) データを扱う際の経済性を再構築し、セキュリティデータへの新しいアクセス方法と分析方法を提供しようと取り組んでいます。本日、この旅の第一歩として新機能を発表します。まずはベーシックログです。これは、Microsoft Sentinel が大量のデータをふるいにかけ、重要度が高く可視性の低い脅威を発見できるようにする新しいタイプのログです。また、新たなデータアーカイブ機能により、データ保持期間を現在の 2 年間から 7 年間に延長し、お客様のグローバルなデータコンプライアンスのニーズに対応します。また、セキュリティアナリストがより効果的に脅威を探し出せるよう、新しい検索機能を追加します。これにより、セキュリティアナリストはすべてのログや分析、アーカイブから膨大な量のセキュリティデータを迅速かつ容易に検索できるようになります。Microsoft Sentinel のビジョンや新機能についての詳細は、こちらをご覧ください。

包括的な保護を提供

今日の脅威の状況では、攻撃は組織の内外を問わず、どこからでもやってきます。そのため、セキュリティ、コンプライアンス、アイデンティティ、エンドポイント管理、そしてプライバシーを相互に関連する全体として整理し、プラットフォームやクラウドを横断して保護を拡張する包括的ソリューションを提供することが重要となっています。

そこでマイクロソフトでは、お客様のビジネスにとって最も重要なものを適切に保護するために、製品ポートフォリオのアップデートを発表します:

Azure Active Directory (Azure AD) による安全なワークロードアイデンティティ: お客様がより多くのワークロードをクラウドに移行し、クラウドネイティブなアプリケーションを開発する中、Azure AD を、ユーザー ID の保護というコア機能を超えて、アプリケーションやサービスのワークロード ID の保護にも拡張しています。昨年 11 月にワークロードアイデンティティ向けの Conditional Access を発表しましたが、今回、Identity Protection をワークロードアイデンティティにも適用できるようにしました。詳細は、ブログ記事をご覧ください。
Azure Payment HSM によるクラウド上での安全な決済処理: 決済カード発行会社やネットワーク、そして、決済処理会社向けに、クラウド上で安全に決済処理を行うための新サービス Azure Payment HSM のパブリックプレビューを最近開始しました。Azure Payment HSM サービスは、安全な決済取引のための暗号鍵と顧客の PIN の最高レベルの安全性で保護します。詳細は発表に関するブログをご覧ください。

マイクロソフトの ‘What’s Next in Security’ デジタルイベントにご参加ください

サイバーリスクは不可避であり、常に進化しています。しかし、リスクを防止、検出、軽減するために、自動化機能を用いた包括的、統合的、かつ、クラウドベースの防御を強化すれば、あらゆる規模の組織がDXを大胆に推進し、イノベーションを継続できるようになります。

マイクロソフトは、プラットフォーム間でシームレスに動作し、マイクロソフト以外が提供するクラウドやアプリケーションにも拡張できる包括的ソリューションの提供にコミットしています。これにより、お客様はデジタル資産全体をエンドツーエンドで保護することが可能になります。

忍耐とチャンスに満ちた新しい年、Microsoft Security に信頼を寄せていただいているお客様、そして、パートナーの皆様に感謝申し上げます。また、2022 年 2 月 24 日に開催されるマイクロソフトのデジタルイベント ‘What’s Next in Security’ では、業界リーダーやアナリストが参加し、こうした市場トレンドの変化やマイクロソフトのマルチクラウド保護テクノロジなどについて深く掘り下げる予定ですので、ぜひご参加ください。イベントの詳細および登録は、こちらよりお願いします。