マイクロソフトがセキュリティ、コンプライアンス、ID の管理を簡素化するクラウド イノベーションを発表

Vasu Jakkal (セキュリティ、コンプライアンス、ID 管理担当コーポレート バイス プレジデント)

2020 年は、歴史的変革の年として人々の記憶に強く刻まれることでしょう。このパンデミックが事業運営のあり方、そして人々の働き方を大きく変えていますが、1 つ変わっていないものがあります。それは、人間の基本的な性質、つまり、安全を求める気持ちです。私たちは安全が確保され、それを実感することによって、より多くのことを達成し、創造し、人々をつなぐテクノロジを信頼できるようになります。

だからこそ今、サイバーセキュリティが非常に重視されているのです。デジタル セキュリティの要は人です。それには従業員、データ、仕事、個人の安全を守る防御者を支援する必要があり、昨今のリモート ワークの広がりといった今まで想像もしなかったような変化に人や組織が対応できるようにする必要があります。世界中のあらゆる組織が、突如としてリモート ワーク環境を整える必要に迫られ、変化していくビジネス要件に対応し、何かもわからないままニューノーマルに舵を切らなければならなくなりました。

そしてこのすべての出来事の裏で、脅威と攻撃者が進化を続けています。たとえば先日、マイクロソフトの脅威インテリジェンス チームは、次期米大統領選挙にかかわる人や組織をねらったサイバー攻撃を確認しました (英語)。これらの攻撃は失敗に終わりましたが、「Strontium」、「Zirconium」、「Phosphorus」という名で知られる諸外国の活動団体による、両候補のキャンペーン関係者への攻撃も含まれていました。

これは組織のデジタル インフラストラクチャの保護担当者がそれまで進めてきた取り組みの負担を増やす出来事であり、企業、従業員、サービスの提供先である顧客にとっても安全確保への障壁になります。このためマイクロソフトは、セキュリティ、ID、コンプライアンスの刷新に情熱を注いでいます。マイクロソフトは同業他社とは異なる見解を持っており、セキュリティとはサイバーセキュリティ、ID、コンプライアンスといった重要なセキュリティ面だけが確保されていればよいのではなく、これらの要素が緊密に統合され、企業が使用している製品やプラットフォームに直接組み込まれる必要があると考えています。そうすることで、安全なアクセス管理、データの保護、規制要件への準拠、脅威からの保護をシームレスに実現できます。

次のような数多くの革新的な企業が、マイクロソフトのクラウドを利用して未来の保護に努めています。ASOSCenturyLinkErie InsuranceFrost BankRabobankUnileverRockefeller Capital ManagementUniperKomatsuThe Little Potato Company、米国防総省をはじめとする公的機関、New Jersey Administrative Office of the CourtsAshford & St. Peter's Hospitals (NHS)St. Luke'sDurham University (すべて英語)。本日マイクロソフトは、セキュリティ、コンプライアンス、ID の新しい革新的な機能セットを提供します。次の 10 年のセキュリティとデジタル トランスフォーメーションを一変させるようなここ 7 か月間の出来事を踏まえ、すべてのお客様が自社の環境を簡素化、最新化できるようにします。
 

新しい Microsoft Defender で提供される最新のセキュリティ

多くの場合、脆弱なセキュリティ態勢の原因となっているのは複雑さです。セキュリティ チームはこれまで、企業が実行する広範なワークロードやクラウド、デバイスをカバーできない、うまく統合されていない継ぎはぎのソリューション全体の脅威とシグナルを常に把握しようと奮闘してきました。幸い、シグナルを組み合わせ、対応を自動化して、他の方法ではチェックされない脅威を捕らえることによって、防御者のエクスペリエンスを簡素化する新世代のクラウド セキュリティ ツールを生み出すことができました。新たに登場したその革新的なツールが、検出と対応の拡張 (XDR) とクラウド ネイティブなセキュリティ情報およびイベント管理 (SIEM) です。しかし、ほとんどのベンダーは、どちらか一方しか提供していません。

マイクロソフトは独自のアプローチを展開し、セキュリティ担当者が単一のベンダーからクラウド ネイティブな SIEM と XDR の両方のツールを使用できるようにしています。これによって一段階上の統合が可能になり、防御者が両方の良いところを利用できるようになります。すべてのリソースにわたるエンドツーエンドの可視化と、個々のリソースへの深い理解によって生成され、人間と機械のインテリジェンスによって強化されるインテリジェントなアラートが提供されます。

本日、この防御者のエクスペリエンスを簡素化する最新の統合機能を発表します。

  • Microsoft Defender のブランドを刷新し、XDR 機能のすべてを統合します。これには Microsoft 365 Defender (英語)Azure Defender も含まれるようになります。
  • Microsoft Defender は、ID、エンドポイント、クラウド アプリ、メールとドキュメント、インフラストラクチャ、クラウド プラットフォームにわたる、業界で最も広範な XDR のリソースに対応します。
  • Microsoft Defender は強力なワークフローと AI を使用して、攻撃経路全体でアラートを関連付け、エンドツーエンドで攻撃を可視化し、影響を受けた資産を自動的に修復します。
     

Microsoft Defender に XDR をまとめるだけでなく、以下の新しい Defender の機能もリリースします。

  • Microsoft Defender for Endpoint (英語) が、すべての主要プラットフォームで利用可能になりました。Android デバイス向けの保護機能は一般提供中で、iOS デバイス向けはプレビュー中です。

 

 

Android デバイス向け Microsoft Defender for Endpoint

img_16

Android デバイス向け Microsoft Defender for Endpoint

  • Azure Security Center 内に新たに Azure Defender の統合ダッシュボード エクスペリエンスが追加され、そこでアラートと現在監視されているリソースを確認できます。
  • Azure Defender に、オンプレミスの SQL、Azure Kubernetes、Azure Key Vault、IoT 向けの新しい保護機能が加わりました。
  • Azure Defender for IoT は、6 月に買収した CyberX の管理対象外のデバイスを保護するエージェント不要の機能が統合されたことで、産業用 IoT、オペレーショナル テクノロジ (OT)、建物管理システム (BMS) の保護に対応しました。


Microsoft Defender のクロス ドメインの検出と対応の機能は、クラウド ネイティブな SIEM である Azure Sentinel との緊密な統合によって複雑さが軽減され、可視性が向上しました。これにより、防御者が必要なときに重要な問題を把握しやすくなっています。Azure Sentinel に関する発表は以下のとおりです。

  • 脅威インテリジェンス管理の強化と脅威インテリジェンス パートナーとの新しい統合により、脅威を示す指標の検索、追加、追跡、脅威インテリジェンスの検索、エンリッチメントと脅威ハンティングのためのウォッチリストの作成などが可能になり、より多くの脅威を迅速に捕らえられるようになりました。
  • ユーザー/エンティティ行動分析により、SecOps チームが未知の脅威、侵害を受けたユーザーの異常な動作、内部脅威を検出できるようになりました。機械学習とマイクロソフトのセキュリティ研究を活用したユーザーおよびエンティティの行動プロファイルにより、新たなインサイトが得られるようになりました。
  • Microsoft 365 E5 のお客様のスムーズな最新化を支援するために、2020 年 11 月より期間限定で、通常の 3,500 シートの展開を月額 1,500 ドル節約できるプロモーション価格でご提供します。

オンライン事業を展開する大手アパレル企業の ASOS では、社内のセキュリティ チームがパンデミックの影響を受けてリモート ワークを行っていますが、Azure Sentinel を使用して攻撃を検出しています。

Stuart Gregg 氏 (サイバーセキュリティ オペレーション責任者、ASOS)

img_17

Stuart Gregg 氏 (サイバーセキュリティ オペレーション責任者、ASOS)

ASOS のサイバーセキュリティ オペレーション責任者 Stuart Gregg 氏は次のように述べています。「Azure Sentinel のおかげで、案件管理とアラートの解決にかかる時間を約 50% 削減できました」。

マイクロソフトは、XDR と SIEM の統合だけでなく、Azure Security Center でマルチクラウドをサポートし、セキュリティ態勢の管理をさらに強化しています。これにより、お客様は Azure Security Center 内の統合エクスペリエンスで Azure、AWS、GCP のすべてのセキュリティ態勢を確認できるようになります。本日の Azure のセキュリティに関する発表の詳細はこちらのページでご確認ください。
 

コンプライアンス対応がシンプルに

マイクロソフトのコンプライアンス クラウド ソリューションは、データの管理や内部脅威の発見、法的な問題や標準/規制への対処に至るまで、お客様が現在の最大のリスクに簡単に対応できるように支援します。マイクロソフトはお客様の声に耳を傾け、一連のソリューション (英語) に多大な投資を行って最新化に取り組み、お客様が直面する複雑なコンプライアンスとリスク管理の課題に常に対応できるようにしています。

  • マイクロソフトの主要投資分野の 1 つが、Microsoft 365 のデータ損失防止の製品群です。先日、Microsoft Endpoint Data Loss Prevention (DLP) のパブリック プレビューを発表しました。これにより、お客様はデバイス上のデータを識別し、保護できるようになっています。本日は、Microsoft Cloud App SecurityMicrosoft Information Protection の統合のパブリック プレビューを発表します。これはマイクロソフトのデータ損失防止 (DLP) ポリシー施行フレームワークをサードパーティ製のクラウド アプリ (Dropbox、Box、Google ドライブ、Webex など) に拡張するもので、これによって一貫したシームレスなコンプライアンス エクスペリエンスが実現します。
  • 多くのお客様が、絶えず変化するデータ保護規制への対応に日々悩まされています。この負担を和らげるために、コンプライアンス マネージャーの一般提供を開始します。これによりお客様は、複雑な規制要件を特定の制御機能に変換し、また、コンプライアンス スコアを活用して定量化可能なコンプライアンスの状態を評価することで、コンプライアンス対応を簡素化し、リスクを軽減できるようになります。

Edward Contreras 氏 (CISO 兼 EVP、Frost Bank)

img_18

Edward Contreras 氏 (CISO 兼 EVP、Frost Bank)

お客様の一社である Frost Bank は、コンプライアンス スコアを追跡することが、コンプライアンス対応の簡素化につながることに気付きました。

Frost Bank の CISO 兼 EVP である Edward Contreras 氏は次のように述べています。「コンプライアンスは非常に興味深い分野です。コンプライアンス担当者の多くは、法律、リスク、セキュリティの知識はありますが、技術的な知識が欠けているため、技術的に問題ないように環境に規制を適用することが困難になっています。コンプライアンス マネージャーを使用したことで、技術関連の話の多くをビジネス寄りに変換できるようになりました。そして、その逆を行うことも可能です。これにより、当社では会話に無駄がなくなり、プロセスが非常にシームレスになりました」。
 

最新の強力なクラウドベースの ID 保護

パンデミック時のリモート ワークのセキュリティ対策を簡素化するためには、最新の ID 保護ソリューションとゼロ トラスト アーキテクチャを採用することが重要です。2020 年 7 月にマイクロソフトが実施したアンケートでは、ビジネス リーダーの 94% がゼロ トラストへの取り組みを開始していました。ID は、現在のセキュリティを簡素化し、次世代の最新のセキュリティ インフラストラクチャを形作る中心的要素です。

マイクロソフトは、オープン スタンダードを基盤とした分散化モデルの導入によって ID の新境地を開拓しており、デジタル トラストを高めながら、プライバシーを保護し、個人のデータを損失するリスクを軽減して、個人と組織のパワー バランスを保っています。

  • 本日マイクロソフトは、米国防総省と Trident at AIU の MilGears 教育プログラムと共に進めている分散化 ID のパイロットを発表します。これは退役軍人と軍人の高等教育機関への入学や、民間企業への就職を後押しするものです。

このテクノロジにより、退役軍人が大学や雇用者に対して軍歴や成績証明書を証明する際にかかる時間と労力が大幅に削減されます。また、退役軍人が情報の制御を維持するうえでも役立ちます。

分散化 ID のパイロットで、Trident at AIU はすばやく簡単に MilGears 参加者が提出した成績証明書を検証できる

img_19

分散化 ID のパイロットで、Trident at AIU はすばやく簡単に MilGears 参加者が提出した成績証明書を検証できる

ID 管理とゼロ トラストへの取り組みをすぐに始めるには、20 万を超える組織の信頼を得ているマイクロソフトのクラウド ID サービス Azure Active Directory (AD) を使用する方法が最も簡単です。Azure AD が選ばれるのは、業界最先端のセキュリティとシームレスなユーザー エクスペリエンスを提供しているからです。

  • 本日マイクロソフトは、お客様の従業員、顧客、パートナーが事実上すべてのアプリケーションに安全にリモート アクセスできるよう支援する、Azure AD の革新的な機能を提供 (英語) します。

Doug Howell 氏 (IT 担当ディレクター、The Little Potato Company)

img_20

Doug Howell 氏 (IT 担当ディレクター、The Little Potato Company)

攻撃を受けるリスクのない企業や業界は存在せず、だれもが最新の保護を受ける権利があります。The Little Potato Company はカナダのアルバータ州に本社を構える従業員 400 名のファミリー企業で、ゼロ トラスト セキュリティ戦略の重要なコンポーネントとして条件付きアクセスを使用しています。同社は最近、ユーザーの資格情報が侵害され、企業データへのアクセスが試行される被害を受けました。この際に、ゼロ トラスト セキュリティがいかに重要であるかを目の当たりにしました。幸いにも Azure AD と条件付きアクセスを導入していたため、複数の場所と不明のオペレーティング システムからのログイン試行をすぐに特定し、ブロックすることができました。
 

今すぐにできる 4 つのこと

セキュリティにはまだまだ発展の余地があり、限界を超えられると信じています。大切なのは、プロセスの各ステップを企業が安全に、簡単に実行できるようにすることです。実際、悪意のあるアクティビティが害を及ぼすのを食い止め、データとプライバシーを保護するために今日のコネクテッド ワールド全体で協力することで、安全を確保することができます。

自社をより安全で回復力の高い企業にするために、今日からできる 4 つのことをご紹介します。

1. 多要素認証を採用する。パスワードレスの認証へと移行する

2. ソフトウェアが常に最新の状態になるようプランを立て、必ず適用する

3. 電話、ノート PC、エッジ デバイスなど、自社のネットワークに接続するすべてのデバイスと、そのすべてへの潜在的な脅威を検出する方法を把握する

4. Microsoft セキュア スコアコンプライアンス マネージャーといったベンチマークやインサイトを活用して、セキュリティ態勢を理解し、進捗を追跡する

この 2020 年は、だれも想像できなかった出来事が起きました。次々と発生する予期せぬ変化へ対応を迫られたことで、各自がベストを尽くすために必要な安全で生産的なデジタル環境を確保し、安心感を得られるようにすることが最も重要になっています。お客様はテクノロジを駆使して立ちはだかる障壁からイノベーションを起こし、さらに、アイデアからソリューションを生み出そうとしています。また、今日の課題をチャンスと捉え、すべての人にとってより良い安全な世界を構築しようとしている姿勢にマイクロソフトは刺激を受けています。私たちはこれを支援するために、セキュリティ、ID、コンプライアンスのあり方を変革して、すべての人と組織が活躍できるように取り組んでいきます。

マイクロソフトのセキュリティ ソリューションの詳細は、こちらの Web ページ (英語) をご確認ください。Microsoft Security ブログ (英語) をブックマークして、セキュリティに関する専門家の記事を随時チェックしてください。サイバーセキュリティに関する最新情報や更新情報を見逃さないよう、Twitter アカウント @MSFTSecurity もぜひフォローしてください。