Microsoft 365 Defender ポータルの「脅威インテリジェンス」>「脅威の分析」の新しいエクスペリエンスについて紹介されています。
Prevent repeat attacks with threat-informed security posture recommendations
進化し続ける脅威の状況に対し、ポスチャ―マネージメント(態勢管理)を効果的に行うには、業界標準やベンダーのベストプラクティスを考慮するだけでなく、最近の攻撃も考慮する必要があります。
組織へのインシデントの調査は、攻撃者がどのように侵入し、どのような構成ミスが利用されたかを理解するのに役立ちます。
これらのギャップを埋め、組織が同じ攻撃の影響を再び受けるのを防ぐため、対処する必要がある設定を特定できます。
Microsoft 365 Defender の脅威に基づいたセキュリティポスチャ―の推奨事項の一般提供により、適切なコントロールを簡単に特定して優先順位を付けることができます。
このエクスペリエンスでは、組織への攻撃中に使用された手法を、Microsoft Secure Score の関連するセキュリティコントロールにマップし、同様の攻撃が再び成功しないようにするポスチャ―の推奨事項を示します。
- 攻撃中に使用された手法を、利用可能な Microsoft Secure Score のコントロールにマップ
- 関連するインシデントの「推奨処置」タブと、「脅威の分析」ページに、優先順位付けされたセキュリティポスチャ―の推奨事項が表示される
- 根本原因の対処、推奨される制御の適用により、同様の攻撃を防止
攻撃の繰り返しを防ぐ
インシデントの調査、修復後、同じ攻撃の再発を防ぐために、セキュリティ設定を継続的に評価して微調整することも重要です。
Microsoft 365 Defender は、Microsoft Secure Score で利用できるポスチャ―の推奨事項を脅威分析とインシデントビューに取り込み、侵害に繋がった脆弱性や構成ミスにマップするようになりました。
この新しい機能は、環境内のインシデントを分析し、ポスチャ―の推奨事項に優先順位を付け、同様の攻撃リスクを軽減できるようにします。
脅威に対するレジリエンス(回復性)を理解
Microsoft 365 Defender ポータルの「脅威の分析」から、脅威ごとに攻撃者が悪用した構成ミスの重大度と影響を受けた資産数を反映したスコアが表示されます。
これらは、構成ミスが環境に与える可能性のある直接的な影響とその修正方法をよりよく理解するための新しい自動化されたアプローチです。
(参考)
Microsoft 365 Defenderでの脅威分析 | Microsoft Learn
※本執筆時点では、オンラインドキュメントは 2023/3/9 時点のままで、まだ更新されていないようです。
