MS Security のマルチクラウド対応

マイクロソフトのマルチクラウド対応について、幾つかの発表がされています。

Microsoft Security delivers new multicloud capabilities - Microsoft Security Blog

 

ひとつは、Microsoft Defender for Cloud(旧 Azure Defender)機能が、昨年11月の AWS サポートに続き、Google Cloud Platform(GCP)に対応しました。

これは、GCP の標準 API 経由で GCPベンチマーク情報を取得し、Microsoft 側で Secure Score など照らし合わせた情報が一元的に提示されるようです。

Protect your Google Cloud with Microsoft Defender for Cloud

 

また、昨年買収した CloudKnox のパブリックプレビューも発表されています。

こちらは、CIEM(Cloud Infrastructure Entitlement Management)分野の製品で、組織の特権やアクセス許可を細かく可視化し、必要最低限に管理することでリスクを低減するものです。

CloudKnox Permissions Management is now in Public Preview - Microsoft Tech Community

ちなみに Sentinel は、SIEM ですね。