バス ジャッカル (Vasu Jakkal)
Security, Compliance, Identity, and Management 担当
コーポレートバイスプレジデント
※本ブログは、米国時間 10 月 12 日に公開された ”5 Top cybersecurity capabilities announced at Microsoft Ignite to help you secure more with less” の抄訳を基に掲載しています。
拡大するセキュリティの脅威からビジネスを保護することは、きわめて重要な課題です。あらゆる規模の企業が、自社の業務を保護するためのサイバーセキュリティソリューションへの支出を昨年比で増やしています。情報セキュリティへの支出とリスクマネジメント市場は、2022 年には 12.3% の恒常通貨ベースの成長率で 1,692 億ドルに達する見込みです。リスクマネジメント市場は、11.1% の恒常通貨ベースの成長率で 2026 年には 2,619 億米ドルにまで増加すると予測されています (2021 年比)。1 しかし、支出の増加にもかかわらず、サイバー犯罪者が攻撃のスピードを緩める兆しはありません。データ侵害の平均被害額は、2022 年には 435 万ドルに増加し、過去最高を記録しています。2 今日の先行きが不透明な経済と人材不足の中、企業はより多くの費用をかけることなく、より多くを保護できる包括的セキュリティを必要としています。
マイクロソフトは、お客様と共により安全な世界を築き、お客様がマイクロソフト製品への投資で既に獲得したセキュリティを最大限に活用できるようにすることをお約束しています。マイクロソフトは、マルチクラウド、マルチプラットフォーム環境のデジタル資産全体を保護し、日々捕捉している 43 兆のシグナルから得られた、他社では見逃してしまう脅威インテリジェンスを活用した、6 つの相互に関連した製品ファミリーから成る、使いやすく包括的なセキュリティソリューションを構築しています。3 Microsoft Security のマルチクラウドソリューションでは、ベンダーの統合によりセキュリティへのアプローチを簡素化し、最大 60% のコスト削減を実現できます。4 要するに、より低いコストでより多くのことが達成できるのです。
マイクロソフトは、お客様により多くの価値と単純性を提供する方法を常に求めています。Microsoft Ignite において、お客様が直面するセキュリティ脅威に立ち向かうことを支援するために、包括的ポートフォリオにおける 5 つの新たなイノベーションを発表しました。既存の Microsoft 365 E5 ライセンスをお持ちのお客様は、これらのリソースの多くに現時点でアクセスできます。必要なのは機能を有効化するだけです。既存のセキュリティスタックの中で、より多くのことを行い、より多くのセキュリティを確保する 5 つの方法について、以下で見ていきましょう。
1. 最初からセキュリティを配慮した設計
クラウド全体を横断的に保護するためには、クラウドアプリケーションのライフサイクルを通じて、ネイティブな保護により安全を確保することから始めることが必要です。私の同僚、ショーン バイス (Shawn Bice) が、本日のブログ記事 Microsoft Defender for Cloud innovations で説明しているように、クラウドのセキュリティには、コードからクラウドまでのリスクを軽減する包括的アプローチと一元化された統合ソリューションが必要です。
しかし、残念ながら、組織内のサイバーセキュリティチームと開発チームは、まったく別々に活動していることが多いのです。最初の時点からコード内のセキュリティに対処することなくアプリケーションが展開されることがあります。このため、本番展開直前、あるいは、多くの場合、本番稼働後にセキュリティ上の問題が発見されることがあります。そして、開発チームは、セキュリティチームの指摘に対応するために、アプリケーションの再設定や再構築に奔走しなければならず、非効率な作業が発生します。
コードに内在した脆弱性を悪用する悪質な攻撃者が増える中、セキュリティを最初から組み込んでおくことはきわめて重要です。マイクロソフトは、セキュアなコード開発が業界標準であるべきだと考えています。マイクロソフトは、Microsoft Defender for DevOps の提供を開始します。これにより、セキュリティチームによる DevOps セキュリティの統合・強化・管理が支援され、脆弱性やクラウドの設定ミスを最小限に抑え、複数のパイプライン環境におけるコードの優先順位付けと修復を効果的に行うことができるようになります。
また、Microsoft Defender Cloud Security Posture Management (CSPM) のプレビュー版を発表し、コンテキストに基づくクラウドセキュリティにより、セキュリティチームは時間をかけずに最も重要なリスクに対処できるようになります。新しいエージェントレススキャン機能が、ハイブリッド環境およびマルチクラウド環境を完全にカバーし、リアルタイムの評価を提供します。そして、Defender CSPM が、Defender for DevOps、Microsoft Defender External Attack Surface Management (EASM)、および、ワークロード保護ソリューションからの洞察を統合して、セキュリティチームのために点と点をつなぎ合わせます。お客様は、脆弱性のあるリソースの長いリストに目を通す代わりに、クラウドセキュリティグラフ上に構築された攻撃経路分析を使用して、レコメンデーションのノイズを最大 99% 削減し、潜在的な攻撃経路に沿った最も重要なクラウドリソースにおける最も重要なリスクを特定できます。
マイクロソフトの統合クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) である Microsoft Defender for Cloud により、開発から実行時までシームレスにセキュリティを統合し、マルチクラウド環境における脅威への対策を促進できます。クラウド全体にわたる包括的保護を行うために、Microsoft Defender for Cloud のダッシュボードで利用できるこれらのイノベーションのプレビュー版を今すぐ使用してみましょう。
2. 柔軟で安全なアクセスにより、信頼のネットワークを構築
安全なアプリケーションの構築は、ほんの始まりにすぎません。現在では、少なくとも週の半分は社外で仕事をする人が増えています。中には、まったく会社に行かない人もいます。これに加えて、Infrastructure as Code、アプリ、クラウドの台頭により、組織はますますダイナミックになっているため、セキュリティ保護を犠牲にすることなく、柔軟なガバナンスを備えた信頼の構造を組織内に構築する必要があるのです。
Ignite にて適切な人が適切なリソースに適切なタイミングでアクセスできるよう、組織を支援する Microsoft Entra Identity Governance のプレビュー版を発表しました。今回のリリースは、アイデンティティガバナンスとアクセス管理の統合ソリューションに対する、マイクロソフトの既存投資を発展し、オンプレミスとクラウドベースのユーザーディレクトリの両方に対応する包括的アイデンティティガバナンス製品を提供するものです。
今回新たにリリースされた機能には、繰り返し行われる作業を自動化する Lifecycle Workflows や、コンプライアンス上の課題に対する安全策となるエンタイトルメント管理による職務分掌機能などが含まれます。これらの機能は、マイクロソフトの既存のガバナンス機能であるアクセスレビュー、アクセス認証、エンタイトルメント管理、特権 ID 管理を補完するものです。お客様は、これらの機能をすぐに使い始めることができます。ライセンス条件は、Lifecycle Workflows の一般提供開始と同時に発表されます。
Microsoft Entra Identity Governance を選択すると、運用の簡素化、規制要件のサポート、および複数のアイデンティティポイントソリューションの統合が可能になります。集約化による最適化は、組織がより少ないリソースでより多くのことを行う上で重要です。ツールを統一し、ライセンスを統合し、過剰な契約社員やコンサルタントを再配置することで、より効率的な運用が実現されます。Microsoft Entra Identity Governance により、企業規模で、従業員、サプライヤー、ビジネスパートナーによるクラウドやオンプレミスのアプリやサービスへのアクセスを自動化することができます。
3. 内部者のリスクを低減し、機密データの共有を防止する
すべての人、すべてのデバイスを守るということは、外からやってくる脅威だけに言えることではありません。企業には、組織の中から外に向かう保護も必要です。マイクロソフトが行った内部者のリスクに関する調査によると、企業は年間平均 20 件のデータセキュリティインシデントを報告し、そのうちの 40% の企業が 1 件あたり 50 万ドル以上の金銭的被害を報告していることがわかりました。これを防ぐには、企業は、機密データが従業員によって意図せず不適切に共有されたり、削除されたりすることがないようにしなければなりません。
この調査報告書では、こうした内部リスクへの備えと軽減を支援する、総合的な内部リスク管理プログラムの採用を推奨しています。つまり、クラウド、アプリ、デバイスを横断してデータ保護戦略を最適化し、複雑性を軽減するソリューションを導入することが、コンプライアンスにおいて、より少ない労力でより多くのことを行うために不可欠なのです。内部リスクに対応し、機密データを保護する企業の取り組みを支援するため、マイクロソフトは、データガバナンス、リスク、コンプライアンスソリューションである Microsoft Purview ファミリーを拡充しています。
Microsoft Purview は、データソースから消費ポイントまでの全行程において、センシティブなデータの保護を支援します。ネイティブの分類とラベル付けの機能を Acrobat の機能と組み合わせ、PDF をシームレスに保護することができる、Microsoft Purview Information Protection for Adobe Document Cloud の一般提供開始を発表しました。また、きめ細かいポリシー管理やエンドポイントデバイスでのポリシー照合のためのコンテキストエビデンスなど、機密データの不正な共有や転送を防ぐためのいくつかの新しいデータ損失防止機能のプレビュー版を提供開始します。Microsoft 365 E5 ライセンスまたはスタンドアローンの Microsoft 365 E5 Compliance スイートを契約のお客様は、Microsoft Purview コンプライアンスポータルからこれらの新機能を有効化できます。
4. プラットフォームやクラウドを横断する安全な管理
機密データの保護には、外部からの脅威と内部からのリスクの両方に対する強力なセキュリティが必要であり、それには適切に管理されたエンドポイントの存在が不可欠です。マイクロソフトは、2022 年 4 月に、エンドポイントセキュリティの強化、ユーザーエクスペリエンスの向上、TCO の削減を支援するプレミアムエンドポイント管理ソリューションを提供する計画を発表しました。このスイートは、ミッションクリティカルなエンドポイントとセキュリティ管理ツールを、クラウド型の統合管理ソリューション Microsoft Intune に集約し、クラウド、オンプレミス、およびデバイスプラットフォーム間でのエンドポイント保護を支援します。
マイクロソフトは、高度なコンプライアンスとセキュリティのイノベーションに取り組んできました。マイクロソフトの高度なエンドポイント管理計画の進化は、包括的なソリューションを提供するためのもう一つのステップです。このスイートには、エンドポイント権限管理、インテリジェントな自動化とデータインサイト、リモートヘルプ、アプリの自動パッチ適用などの機能が含まれる予定です。これらの機能はすべて Microsoft Intune をベースにしているので、統合コンソール、そして、Microsoft Azure Active Directory (現在は Microsoft Entra の一部)、Microsoft Defender、Microsoft Priva といったセキュリティスタック全体との統合の恩恵を受けることができます。Microsoft 365 E3 または E5 ライセンスをお持ちのお客様は、2023 年 3 月の提供開始後、この新しいスイートを利用できます。
また、Microsoft Intune が、マイクロソフトの拡大するエンドポイント管理製品ファミリーの新しい名称になったことを発表します。マイクロソフトは、Microsoft Configuration Manager をご利用のお客様にも引き続きコミットしており、お客様のクラウド管理に向けた取り組みをサポートします。ハイブリッドワークは今後も続いていくため、マイクロソフトはクラウドソリューションを通じて、より良い成果、より良い体験、IT とセキュリティの運用の簡素化に向けたより多くの価値を提供していきます。
5. マシンスピードの保護
エンドポイントが、決してセキュリティの最終地点ではないことは周知のとおりです。マイクロソフトは、Microsoft 365 Defender の自動攻撃遮断機能のプレビュー版の提供を開始します。この機能は、セキュリティ オペレーション センター (SOC) において、すべてが集約されるマシンのスピードで組織を保護することを可能にします。Microsoft 365 E5 ライセンスで提供される Microsoft 365 Defender は、extended detection and response (XDR) の機能を利用して、アイデンティティ、エンドポイント、電子メール、ドキュメント、クラウドアプリなどにおける何兆件ものシグナルを関連付け、ランサムウェアや金融詐欺などの進行中の攻撃を検出できます。自動化機能により、外部からの攻撃や内部からのリスクをより早く正確に検知し、対応できるため、より効果的な運用が実現されます。
環境内で攻撃が検出されると、侵害されたアイデンティティやエンドポイントなどの影響を受けた資産が自動的に隔離されます。この画期的機能により、脅威の横方向の動きが制限され、攻撃の全体的な影響が軽減されると共に、SOC チームが調査、修復、資産のオンライン復旧を制御することができるようになります。
マイクロソフトは、攻撃の妨害だけでなく、さらに踏み込んで、お客様のチームの仕事をより楽にするための支援を行っています。Microsoft 365 Defender と Microsoft Sentinel で調査の体験を簡素化し、インシデント対応を迅速化し、セキュリティ防衛担当者が侵害を迅速に阻止できるよう支援します。そのために、コンテキストの切り替えを少なくしています。
また、SOC チームが大量の履歴データを迅速に検索できるように、新たな統合検索体験と大量のログストレージのための低コストなオプションを提供しています。また、より実践的な支援として、Microsoft Sentinel への移行を加速するために、Microsoft Sentinel Migration and Modernization Program という専門家のガイダンスを受けられるようになりました。
お客様からは、セキュリティチームの活動を支援するマイクロソフトのツールはきわめて重要であるとの声をいただいています。南アフリカ共和国の大手法律事務所 Webber Wentzel の事例をご紹介しましょう。同所 CIO のウォーレン ヒーロー (Warren Hero) 氏は、「セキュリティ専門家は、しばしば自分の仕事に幻滅し、意気消沈してしまいます。マイクロソフトのセキュリティエコシステムにより、私たちは、セキュリティ能力を加速させながら、社員が退屈でなく、より有意義な仕事に従事する機会を得ています」と述べています。
エンドポイント保護でコストを 50% 削減
マイクロソフトは、より少ない労力でより多くのことを行うということが、イノベーションの問題だけではないことを知っています。それは、アクセスの問題でもあります。そこで、セキュリティ脅威の拡大とマクロ経済的な圧力に企業がより容易に適応できるよう、期間限定の新オファーを発表することにしました。2022 年 11 月 1 日より、新規および既存のお客様に、Microsoft Defender for Endpoint の P1 および P2ライセンスを 50% オフの価格で提供します。これにより、セキュリティポートフォリオのモダナイズを目指す企業は、レガシーのアンチウイルスソリューションから移行する機会を得ることができます。これは、アイデンティティとエンドポイント間の可視性を向上し、両者を統合することで SecOps の効率を向上するセキュリティ情報とイベント管理 (SIEM) と XDR の統合ソリューションに向かう第一歩です。
効率性について言えば、既存の投資の価値を最大化することは、より効率的な運用を可能にする最善の方法です。最大の投資の一つが人材です。Cybersecurity Awareness Month には、オンラインセキュリティトレーニングへの無料アクセスを提供し、従業員の教育を支援します。この無料トレーニングは、Cybersecurity Awareness Month ウェブサイトで、他のリソースと共に公開されています。
これらのイノベーションが明らかにしているとは思いますが、マイクロソフトは、セキュリティ防御担当者と協力することに全力を尽くしており、お客様の組織を支援するためにあらゆるツールやリソースを提供したいと考えています。世界 120 カ国、78.5 万以上のマイクロソフトのお客様のサポートにより、私たちは、管理の簡素化と、1 日あたり 43 兆件のシグナルを活用した脅威インテリジェンスを備えた、6 つの製品ファミリーを統合した包括的なセキュリティアプローチによって、セキュリティ投資の価値を最大化しようとしています。3 既存投資の活用も重要です。マイクロソフトは、お客様がデータセンターとサービスのセキュリティに確信を持てるよう、今後もプラットフォームとアプリケーションのセキュリティの強化を続けてまいります。Microsoft Ignite 2022 で発表されたマイクロソフトのイノベーションの詳細については Microsoft Security の基調講演をご覧ください。
関連情報
Microsoft Security ソリューションの詳細についてはウェブサイトをご覧ください。セキュリティに関する専門的な情報にキャッチアップするには Security ブログをブックマークしてください。また、サイバーセキュリティに関する最新のニュースやアップデートは、@MSFTSecurity をフォローしてください。
1Gartner® Forecast: Information Security and Risk Management, Worldwide, 2020-2026, 3Q22 Update. September 28, 2022. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
2Cost of a Data Breach Report, IBM, 2022.
3Cyber Signals, Microsoft.com.
4他ベンダーのソリューションについては一般に公開されている見積価格、マイクロソフトのソリューションについてはウェブ販売価格/基本価格に基づいて節約額を算出しています。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。