マイクロソフト、新たな脅威インテリジェンスと攻撃対象領域管理のソリューションを発表

Security, Compliance, Identity, and Management 担当コーポレートバイスプレジデント
バス ジャカル (Vasu Jakkal)

※本ブログは、米国時間 2022 年 8 月 2 日に公開された “Microsoft announces new solutions for threat intelligence and attack surface management” の抄訳を基にしています。

マイクロソフト、新たな脅威インテリジェンスと攻撃対象領域管理のソリューションを発表

新しい Microsoft Defender の脅威インテリジェンス製品で攻撃者を発見する

セキュリティ脅威の状況はこれまでになく巧妙化し、被害額も急増しています。FBI の 2021 年版 IC3 レポートによると、現時点のサイバー犯罪の被害総額は 69 億ドル以上となっています1。これらの脅威に対抗するため、マイクロソフトはデジタル資産全体にわたるシグナルと脅威インテリジェンスの収集を継続し、脅威の発生源をより詳細に追跡し、その長期的行動の理解を深めることを可能にしています。現時点で、マイクロソフトは 35 種のランサムウェアファミリー、そして、250 以上の国家支援アクターやサイバー犯罪者といった脅威アクターを追跡しています。また、クラウドでは、日次 43 兆件以上のセキュリティシグナルを処理・解析しています。マイクロソフトのプラットフォームと製品から得られるこの膨大なインテリジェンスは、お客様を内部から守るためのユニークな洞察を与えてくれます。さらに、ちょうど 1 年前に RiskIQ を買収したことで、脅威アクターの活動、行動パターン、ターゲットに関する独自の可視化能力をお客様に提供できるようになりました。デジタル環境とインフラをマッピングし、攻撃者の視点から組織を見ることもできます。このような外部からの視点により、企業が悪意のある活動を予測し、管理が不充分なリソースを保護するための、より深い洞察が提供されます。

本日、マイクロソフトは、比類のない脅威インテリジェンスを提供するというビジョンに基づき、脅威アクターの活動に関するより深い背景情報を提供し、企業がインフラをロックダウンし、攻撃対象領域を縮小するために役立つ 2 つの新しいセキュリティ製品を発表します。

  • Microsoft Defender Threat Intelligence により、脅威アクターの活動やパターンを追跡できます。セキュリティオペレーションチームは、これまで以上に多くのコンテキスト、洞察、分析に基づいて、攻撃者のインフラを発見し、調査や修復を迅速化できます。脅威インテリジェンスは、すでにマイクロソフトのプラットフォームのリアルタイム検知機能、そして、Microsoft Defender ファミリー、や Microsoft Sentinel などのセキュリティ製品に組み込まれていますが、この新たなサービスでは、マイクロソフトの比類ないセキュリティシグナルに基づくリアルタイムデータに直接アクセスできます。企業は、自社環境内の脅威をより広範に探索し、カスタム脅威インテリジェンスのプロセスと調査を強化し、サードパーティ製セキュリティ製品のパフォーマンスを向上できます。
  • Microsoft Defender External Attack Surface Management により、攻撃者の視点でお客様のビジネスを見ることができます。新しい Defender External Attack Surface Management は、セキュリティチームにインターネットから見える、管理されていない未知のリソースを発見する能力を提供します。すなわち、攻撃者がターゲットを選択するときに見るのと基本的に同じ視点が提供されます。Defender External Attack Surface Management は、攻撃者の潜在的な侵入口となり得る管理されていないリソースの発見でお客様を支援します。

これらの新たな脅威インテリジェンスは、マイクロソフトのセキュリティ製品ポートフォリオを拡大し、脅威アクターとその行動に関するより深い洞察を提供し、セキュリティチームによるリスクの特定と優先順位付けの迅速化に役立ちます。これらのソリューションの詳細、そして、Microsoft Sentinel の SAP 向けの新たな検出・応答機能については、以下に詳しく説明しています。さらに、イベント Black Hat でマイクロソフトの脅威インテリジェンス関連全製品のライブデモを見ることができます。

Microsoft Defender Threat Intelligence で、敵対者の正体を暴く

今日、インターネットに接続されたあらゆるデバイスに脆弱性のリスクがあります。レジリエンスを獲得するには脆弱性につながるギャップを理解することが重要です。

Microsoft Defender Threat Intelligence は、日々、インターネットをマッピングし、敵対者とその攻撃手法を理解するために必要な情報をセキュリティチームに提供します。

お客様は、敵対者の名称とツール・戦術・手順 (TTP) とを関連付けた脅威情報ライブラリにアクセスでき、マイクロソフトのセキュリティシグナルと専門家から生成された情報のリアルタイム更新をポータル内で確認できます。Defender Threat Intelligence は、攻撃者や脅威ファミリーの行動に関するベールを剥がし、セキュリティチームによる、組織内の隠れた敵対ツールの発見、削除、ブロックを支援します。

このような詳細な脅威情報は、かつて RiskIQ に所属していたセキュリティ研究チームと、マイクロソフトの国家追跡チーム、Microsoft Threat Intelligence Center (MSTIC)、そして、Microsoft 365 Defender のセキュリティ研究チームから生み出されています。インテリジェンスの量、規模、詳細度は、セキュリティオペレーションセンター (SOC) が自社が直面する特定の脅威を理解し、それに応じてセキュリティ態勢を強化できるように設計されています。また、このインテリジェンスは、Microsoft Sentinel と Microsoft Defender 製品群の検出能力強化にも活用されます。

マイクロソフトは、セキュリティコミュニティとして互いに協力し、デジタルな世界を脅威から守ることの重要性を認識しており、既存の無償版も引き続き提供していきます。今後も革新と統合の旅を続けていくことを大いに楽しみにしています。マイクロソフトのポートフォリオの機能は今年後半にも拡張される予定ですので、続報をお待ちください。

Microsoft Defender Threat Intelligence で、敵対者の正体を暴く

Microsoft Defender External Attack Surface Management で脆弱性を発見

ギャップをなくし、セキュリティ体制を強化し、攻撃の可能性を低減するためには、企業は、攻撃者の視点で自らのビジネスを見ることが必要です。多くの企業は、インターネットに面したリソースを所有していますが、そのことに気づいていない、あるいは存在を忘れてしまっていることがあります。このような状況が、シャドー IT、企業合併や買収、不完全なカタログ化、ビジネスパートナーによる不手際、あるいは単にビジネスの急成長によって生じることがよくあります。

Microsoft Defender External Attack Surface Management は、日々、インターネットとその接続をスキャンしています。これにより、お客様の環境の完全なカタログが構築され、エージェントレスで管理されていないものも含めて、インターネットに面したリソースを発見できます。エージェントや認証情報を必要としない継続的モニタリングにより、新たな脆弱性を優先的に検出します。お客様は、組織の全体像を把握することで、これらの未知のリソース、エンドポイント、資産を SIEM (Security Information and Event Management) ツールや XDR (eXtended Detection and Response) ツールで安全に管理し、リスクを軽減するための推奨措置を講じることができるようになります。

Microsoft Defender External Attack Surface Management で脆弱性を発見

Microsoft Sentinel で SAP 内のビジネスクリティカルな情報を保護

継続的イノベーション、そして、可能な限り多くの環境を保護するという精神に基づき、新たに Microsoft Sentinel solution for SAP を発表します。セキュリティチームは、特権の昇格や不審なダウンロードといった SAP のアラートを監視、検出、対応を、すべてクラウドネイティブの SIEM から行えるようになりました。ビジネス特有のリスクは、独特で複雑な場合があります。Microsoft Sentinel solution for SAP を使用することで、お客様は直面する脅威に対して独自の検出機能を構築し、致命的な業務中断のリスクを軽減できます。

追加情報

これらの製品の詳細については、2022 年 8 月 10 日から 11 日に開催される Black Hat USAマイクロソフトブース (2340) におけるライブデモを是非ご覧ください。また、2022 年 9 月 15 日に開催されるデジタルイベント Stop Ransomware with Microsoft Security では、最新の脅威インテリジェンス技術の詳細なデモを見ることができます。是非登録ください。

新ソリューションの追加情報は以下をご参照ください。

マイクロソフトのセキュリティソリューションの詳細については、ウェブサイトをご覧ください。また、セキュリティブログをブックマークして、マイクロソフトのセキュリティ専門家の最新記事をご覧ください。サイバーセキュリティに関する最新のニュースやアップデートについては、@MSFTSecurity を是非フォローしてください。


1Internet Crime Report 2021, Internet Crime Complaint Center, Federal Bureau of Investigation. 2021.

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: , ,

関連記事