マルチクラウド環境のセキュリティ保護にますます責任を持つ組織向けのセキュリティアプリケーションを最新化するために、マイクロソフトは、ハイブリッドコンピューティングインフラストラクチャにアクセスまたは動作するソフトウェア、ワークロード、デバイス、およびデジタルIDの新しい可視性と制御機能を開始します。

2022年2月下旬に発表された更新には、Microsoft DefenderforCloudのGoogleCloudPlatform（GCP）サポートへの拡張が含まれます。2021年7月にCloudKnoxから引き継がれた新しいバージョンの権利管理プラットフォーム。Microsoft Sentinel SIEM（システム情報およびイベント管理）のデータ分析とアーカイブの改善。さらに、AzureおよびAzure Active Directory（AAD）の新しいID管理、コンプライアンス、および支払い機能。

また確認してください：

Microsoftは、これらの機能はすべて、集中管理ビューを通じて顧客が利用できるようになると述べた。「世界中の組織は、より厳しいコンプライアンス要件に向かって進化し続けているにもかかわらず、複雑なランサムウェアや国民国家の攻撃に直面しています」と、マイクロソフトのセキュリティ、コンプライアンス、およびID担当副社長であるVasuJakkalはブログ投稿に書いています。「これらの新機能と製品は、ハイブリッドビジネスとデジタルトランスフォーメーションの基盤を確保するように設計されています。」

最近のFlexerクラウドレポートで調査された企業の92％は、マルチクラウド戦略を採用していると述べていますが、回答者の42％のみがマルチクラウド管理ツールを使用していると述べています。

「組織が複数のクラウド戦略を最大限に活用するには、セキュリティソリューションが複雑さを軽減することが不可欠です」とJakkal氏は評価します。

GCP拡張機能を備えたクラウド向けMicrosoftDefender

Microsoftの脅威管理およびセキュリティ管理ツールであるDefenderforCloudは、Google Cloud Platform（GCP）で実行できるように拡張され、CSOがCenter for Internet Security（CIS）標準などの主要なセキュリティ標準に従ってGCP環境を構成できるようになりました。弱点を特定することで、GCPで実行されているワークロードを保護します。

GCPのサポートにより、Microsoftは、3つの主要なクラウドプラットフォーム（Microsoft Azure、Amazon Web Services（AWS）、およびGCP）のマルチクラウドネイティブ保護を備えた最初のクラウドプロバイダーであると主張しています。

調査およびコンサルティング会社であるTAGCyber​​のシニアアナリストであるGaryMcCallumは、次のように述べています。「MSDefenderをGoogleCloudに拡張すると、クラウドマーケットのさまざまなセグメントにさらに多くのオプションが提供され、GCPがサポートされていないという言い訳がなくなります。」

CloudKnoxは、ゼロトラストセキュリティをサポートするように設計されています

Microsoftは、パブリックプレビューバージョンでCloudKnox権限管理も提供しています。CIEM（Cloud Infrastructure Entitlement Management）ソフトウェアスイートは、顧客がマルチクラウド環境でIDと資格を管理し、不信感を抱くのを支援するように設計されています。ゼロトラストは、組織の境界の内側または外側のすべてが自動的に信頼されるべきであり、アクセスが許可される前に会社のシステムに接続しようとするものはすべてチェックする必要があるという前提に基づいています。

CloudKnoxは、クラウドプラットフォームで実行されているID、ユーザー、ワークロードを可視化し、疑わしいアクティビティを検出して修正するように設計されています。機械学習アルゴリズムを使用して、特権の低いアカウントへのアクセスを常に監視します。

Sentinelはデータ分析に大きな可能性を追加します

マイクロソフトは、クラウド環境でSIEMを使用しているお客様向けに、アプリケーションが大量のデータを検索して影響が大きく視認性の低いイベントを特定できるロギング機能など、Sentinelの新機能を発表しました。

検索機能は、セキュリティアナリストがログ、分析、および履歴から大量のセキュリティデータを検索して脅威を検出できるように設計されています。この機能に加えて、データアーカイブの可能性があります。これにより、データを現在よりも長い期間、つまり2年から7年保存できます。

ID、コンプライアンス、支払い管理を簡素化する

一連のセキュリティ発表の一環として、マイクロソフトはいくつかのアプリケーションでID、コンプライアンス、および支払いの更新をリリースしました。

• ユーザーIDの保護に重点を置いたAzureActiveDirectoryのコア機能は、ワークロードIDをサポートするように拡張されました。ワークロードのID保護は、同社が昨年発表した条件付きアクセスとともに、クラウドネイティブアプリケーションのワークロードIDの効果的な管理を可能にすることが期待されています。
• Microsoft Endpoint Managerには、カスタムデバイスコンプライアンスポリシーを構成し、macOSデバイスの非コンプライアンスを監視できる3つの新機能が含まれています。Android11を実行しているデバイスにActiveDitrectoryを介して条件付きブート要件を適用します。また、生体認証をオンにして、Android11デバイスでIDを確認します。

マイクロソフトはまた、新しい支払い保護サービスであるAzure Payment HSM（ハードウェアセキュリティモジュール）を開始しました。これは、クラウドで処理される安全な支払いを支援することを目的として、現在公開プレビュー中です。HSMは、サービスとしてのインフラストラクチャ（IaaS）サービスであり、お客様がデバイスを仮想ネットワークに直接接続して、お客様の暗号化キーとPINをより適切に保護できるようにします。

「ActiveDirectory、アクセス管理、データ分析、ポリシーコンプライアンス、および安全な支払い処理の改善は、重要な機能の印象的なセットです」とMcAlum氏は言います。「これらのプレゼンテーションは、ビジネスの革新とデジタルトランスフォーメーションを可能にする包括的なクラウドベースの防御システムを構築するというマイクロソフトの重要な取り組みを示しています。」

出典：CSO