tos-akibaのブログ

主に Microsoft 365 Security について

2022年からの Microsoft セキュリティイノベーション

Microsoft セキュリティの VP である Vasu Jakkal  の 2022年振り返りについてのブログ記事です。
Microsoft Security innovations for 2023 - Microsoft Security Blog

 

要点をサマリすると、

サイバー犯罪は増加傾向であり、2021年9月以降、パスワードアタックの数は 秒間 579件から 1,287件へと驚異的に増加している。
2022年7月以降、Microsoft Security はマイナー更新からメジャー発表まで 300 を超えるイノベーションを提供し、15,000 を超えるパートナーのエコシステムが統合されており、最適なものを選択できる。

 

Microsoft の調査によると、CISO や経営幹部レベルのセキュリティ専門家の 72% が、テクノロジーベンダーがセキュリティ、コンプライアンス、ID にわたる包括的な製品セットを提供することが非常に重要と述べており、
Microsoft はソリューションを合理化して 6つの製品ファミリに統合し、包括的なソリューションで以下をカバーしている。

  • Extended Detection and Response (XDR)
  • Security Information and Event Management (SIEM)
  • Threat Intelligence
  • Identity and Access Management (IAM)
  • Endpoint Management
  • Cloud Security
  • Data Protection
  • Compliance
  • Privacy
  • Microsoft Security Expert(Managed Service)

 

過去 6か月間の注目すべきリリース。

  • Microsoft Defender for IoT
     IoT や OT デバイスをエージェントレス監視
    IoT デバイス用の XDR を追加し、1つの統合セキュリティセンターで運用でき可視性が向上。
  • Microsoft Defender Cloud Security Posture Management(プレビュー)
     新しいエージェントレス スキャン機能でハイブリッド環境、マルチクラウド環境の全体のリアルタイム評価を提供。
  • Microsoft Defender for DevOps(プレビュー)
     Defender Cloud Security Posture Management と統合され、複数パイプライン環境全体を効果的に管理、修復。
  • Microsoft Defender External Attack Surface Management
     Defender Cloud Security Posture Management と統合され、シャドーIT やその他の資産など、攻撃対象領域の全体像を把握するのに役立つ。
  • Microsoft Defender Threat Intelligence
     攻撃者のアクティビティやパターンを追跡、分析し、調査と修復を加速できるようにする。
  • Microsoft Defender Experts for Hunting
     Microsoft Defender データを使用して Microsoft の専門家が脅威を追求する支援を提供する。

 

最近の調査では、フィッシング、パスワードスプレー、MFA疲労、など ID への攻撃が侵害の 61% を占めている。
また、2022年の第3四半期には、世界中で約 1,500万件のデータレコードが侵害され、前四半期から 37% 増加した。
敵は攻撃の手を緩めないため、Microsoft Entra、Microsoft Intune、Microsoft Purview の機能拡張を続け、ユーザー ID、エンドポイント、データ保護を支援し続けている。

  • Microsoft Entra Permissions Management(旧CloudKnox Security)
     Azure、AWSGCP の ID やリソースのアクセス許可を可視化して制御する Cloud Infrastructure Entitlement Management(CIEM)ソリューション。
  • Microsoft Entra Workload Identities
     条件付きアクセスや ID保護など高度な機能を拡張して人間以外の ID もライフサイクルを管理し保護。
  • Microsoft Entra Verified ID
     雇用、教育などで資格情報を発行、要求、検証する簡単なオプションを提供し、自分自身でデータ制御しながら ID を確認する便利でポータブルな分散型 ID の方法を提供。
  • Microsoft Entra certificate-based authentication(CBA)
     Azure AD を介した証明書ベース認証。ADFS の必要性をなくしてクラウド移行できる。
  • Microsoft Entra Identity Governance
     適切なユーザーのみが適切なリソースにアクセスできるよう、ライフサイクルワークフローやエンタイトルメント管理など。
  • Microsoft Purview Data Loss Prevention
     エンドポイントデバイスでの詳細ポリシー構成やコンテキスト重点の新機能により、ユーザーは機密データを試用しながら適切なアクションを実行できる。
  • Microsoft Purview Information Protection for Adobe Document Cloud
     Adobe Acrobat と組合せ PDF をシームレスに保護
  • Microsoft Purview Insider Risk Management
     組織がデータセキュリティインシデントに繋がる可能性のある危険なインサイダーアクティビティを検出するのに役立つ新しいポリシーを提供。
  • Microsoft Purview eDiscovery APIs
     電子情報開示のワークフロー自動化など反復的な処理を合理化しコスト削減に役立つ。

 

Microsoft Security の顧客数は昨年ほぼ倍増し、世界中で 860,000社を越えた。
Microsoft は AI、機械学習クラウドテクノロジへの投資を継続する。