マイクロソフトの新しいセキュリティツールの詳細

先週のMicrosoft Igniteカンファレンスの多数のセッションで、さまざまなスピーカーが、マイクロソフトがセキュリティの分野で導入したさまざまなツールについて詳しく議論しました。

私が最も目立ったのは、これらのツールのほとんどが、以前にはなかった多くの新しい機能を追加していないことです。 むしろ、セキュリティの専門家が環境の状態を確認し、新しいポリシーを設定し、さまざまなセキュリティ対策を実施しやすくすることを目的としています。

Microsoftが会議でプッシュしたツールは、IDおよびアクセス管理、脅威保護、情報保護、セキュリティ管理の4つのバケットに収まります。

Microsoft 365 SecurityのコーポレートバイスプレジデントであるRob Lefferts氏は、セキュリティはますます困難な課題であると述べています。 現在、国民国家が個々のハッカーの手に渡るツールを作成しているのを見ています。 インターネットに接続されているデバイスが増えており、その数はIoTやエッジデバイスなどでさらに大きくなります。 そして、資格のあるセキュリティの専門家はほとんどいません。 しかし、彼は、クラウドが答えになる可能性があると言いました。

レファーツ氏は、攻撃を防ぐには強力な基盤と大量のデータが必要だと言いました。 そのために、彼はマイクロソフトがその「インテリジェントセキュリティグラフ」から取得する情報、つまりそのサービスを使用するすべての顧客からのデータについて話しました。 マイクロソフトとそのデジタル犯罪ユニットは、多くの脅威をブロックすることに成功しており、スミスは「見られなかった攻撃」と呼びました。 マイクロソフトは、毎月7億件の悪意のあるフィッシングメールをブロックしています。

アイデンティティおよびアクセス管理

Microsoftのクラウド+エンタープライズグループのID部門のコーポレートVPであるJoy Chikは、3つの主要なIDアクション、多要素認証の有効化、条件付きアクセスの適用、パスワードのない未来への移行の開始について説明しました。

彼女がマイクロソフトに入社したとき、ほとんどの接続は簡単に制御できるデスクトップマシンからでした。 現在、誰もがさまざまなデバイスを使用しています。 彼女はIDガバナンスについて議論し、IDサービスはセキュリティを向上させるだけでなく、より高速で安全なログインを許可することで生産性も向上させると述べました。 特に、彼女は、外部パートナーを含め、資格を付与および管理する方法について話しました。

Chikは、最近のほとんどの攻撃は盗まれたパスワードから始まると指摘し、多要素認証はリスクを99.9％削減すると述べました。 ただし、驚くほど多数のマイクロソフトの顧客はMFAを有効にしていません。MFAは「シートベルトなしで運転するようなもの」と説明しました。 MFAは、正しく実装されている場合、従業員を混乱させる必要はありません、と彼女は強調しました。

Chikは、「ゼロトラスト」の概念について話しました。つまり、環境内のすべてをオープンインターネットに似ているとみなしました。つまり、常にアクセスを確認する必要があります。 また、エンドツーエンド認証、およびポリシーとリアルタイムシグナルを使用して、アクセスを許可するタイミング、拒否するタイミング、および追加情報（MFAなど）を必要とするタイミングを決定することについても説明しました。 Chikは、同社のAzure Active Directory Conditional Accessもプッシュしました。

また、多くのセッションで取り上げられたテーマで、Chikは、会社の認証アプリを使用するなどして、「パスワードなし」アクセスを提唱しました。 このアプリでは、アプリケーションはパスワードを要求する代わりに、画面に数字を入力します。 ユーザーは電話から番号を選択し、生体認証を使用して身元を確認します。 これは現在プレビュー中です。

脅威からの保護

Leffertsは、脅威からの保護について議論するために戻ってきて、切断されたツールから統合されたエクスペリエンスへの移行、アラート疲労から相関洞察への移行、タスクのオーバーロードから自動ワークフローへの移行について話しました。 彼は、典型的な会社には、セキュリティオペレーションセンターからのイベントを監視するために使用される60〜80個のツールがあり、それらはすべてノイズとアラートを生成すると述べました。 これは、多くの場合、誰も調査する時間がないアラートファイルを作成します。

同社のソリューションはMicrosoft Threat Protectionです。これは、Office、Windows、Azureの製品を単一のMicrosoft 365セキュリティセンターに結合し、結合ビューを表示し、マシン、エンドポイント、ポリシーなどからのアラートですべてのインシデントをまとめます。セキュリティ運用チームに、最も懸念されるインシデントに関する詳細情報を提供するように設計されています。 脅威分析が含まれており、企業のGraph Security APIに基づいています。

情報保護

情報の保護は非常に重要であり、組織内にある情報を理解し、データがどこにあり、誰がデータにアクセスできるかの実際のロードマップを作成する必要があります。

これを行うには、統一された分類法または単一のラベルセットが必要であり、セキュリティセンターで確認できる単一のダッシュボードで発見、分類、保護、コンプライアンスをカバーするMicrosoftの情報保護製品をプッシュしました。 この分野の新機能は、Office for Macのネイティブな機密ラベルのサポートと、モバイルアプリケーションでラベルを選択するための新機能です。 たとえば、ラベルを自動的に変更し、クレジットカード情報を含むドキュメントに透かしを適用できます。

会議で導入されたAzure Confidentialコンピューティングは、医療情報などの最も機密性の高いデータを処理する仮想マシンをIntel SGXベースの飛び地で処理できるようにする新しい機能です。 同社はまた、これらのアプリケーションを構築するためのオープンソフトウェア開発キットを発表しました。 （このトピックについてマイクロソフトのセキュリティ担当者といくつか話し合い、Azureのすべてのデータは保存中および転送中に暗号化されますが、この特定のケースでは、データは「信頼された実行環境」で操作されることを説明しました。この場合、これはDCシリーズの仮想マシンであり、現在プレビュー中です。これに必要な作業と費用については少しあいまいです）。

セキュリティ管理

最後の重点分野はセキュリティ管理であり、同社は再びSecure Scoreダッシュボードをプッシュしました。 マイクロソフトは、構成とオプションを1か所で見やすくすることで、ダッシュボードを「その感謝のない仕事でセキュリティ管理者を支援する」と説明しました。

シニアプロダクトマーケティングマネージャーのKim Kischelは、Microsoftが監視する新しいサービスを追加するとスコアに示される数値は高くなると説明しましたが、製品よりも設定したコントロールの方がはるかに重要だと述べました。 現在、このスコアは主にOffice 365とエンタープライズモビリティ+セキュリティを対象としていますが、インフラストラクチャなどを対象とするツールが間もなく追加されます。 （後で、私が聞いた他のMicrosoftの人々は、Secure Scoreを「セキュリティのためのFitbit」として説明しましたが、これは良い隠likeのように思えました。）

Kischelは、このツールを使用してさまざまなコントロールにドリルダウンする方法と、環境内でより多くのコントロールを設定する方法として指摘しました。 目標は、顧客がセキュリティの姿勢を理解し、計画の優先順位付けを支援することです。 便利に見えますが、全体的な努力は良いものですが、現在のスコアは、正確な数値を得るために多くの調整とカスタマイズが必要なようです。

最後に、レファーツは再びマイクロソフトのさまざまなソリューションを推進し、安全なスコアと多要素認証を強調し、会社が現在行っているさまざまなセキュリティパートナーシップについて話しました。