Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表：業界団体と「IoTセキュリティ成熟度モデル」を作成

Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。

[＠IT]

　Microsoftは2019年3月4日（米国時間）、セキュリティの取り組みに関する多くの発表を行った。ポイントは業界横断的な統合の進展、「Microsoft Azure」と「Microsoft 365」のセキュリティ対策の強化、IoTの安全性確保だ。

業界横断的な統合の進展

　Microsoftは、多様なITプロバイダーが混在するセキュリティ分野のエコシステムの中で、ベンダー間の統合を主導する責任を積極的に果たしていく方針を示し、こうした統合に関連する3つの進展を明らかにした。

• Microsoft Intelligent Security Associationに新たにSophos、Citrix Systems、Adobe Systems、Symantecが加わり、メンバー数が50社となった。Microsoft Intelligent Security Associationは、Microsoft製品と自社のソリューションを統合し、顧客のためにより高度な保護、防御、応答を実現しているITベンダーの団体。
• Microsoft Graph Security APIに、脅威の指標を共有可能にする新機能が加わり、これによってコーディングを行うことなく、検知機能を拡張したり、強力な調査、修正を簡単に開始したり、セキュリティアプリケーションやワークフローの連携を高めたりできるようになった。
• 企業顧客の81万以上のアプリケーションで認証に利用されている「Azure Active Directory」（Azure AD）が、幾つかの「Zscaler」アプリケーションと統合された。Azure ADとZscalerは「SCIM 2.0」をサポートしているため、Azure ADとZscalerの共通の顧客はAzure ADのプロビジョニングサービスを使って、ユーザーおよびグループアカウントのライフサイクルを自動化し、Zscalerアプリケーションへの安全かつスケーラブルなアクセスをユーザーに提供できるようになった。

Microsoft AzureとMicrosoft 365のセキュリティ対策の強化

　Microsoftは、AzureとOfficeに関する5つのセキュリティ対策の強化も明らかにした。

• 「Azure Firewall」で脅威インテリジェンスベースのフィルタリングが利用できるようになった。顧客は「Microsoft Intelligent Security Graph」によるほぼリアルタイムのデータフィードを基に、悪意あるIPアドレスやドメインに対するトラフィックに警告を出したり、これらのトラフィックを拒否したりできる。
• 「Azure Security Center」が機械学習を利用して、インターネットに接続された仮想マシンの攻撃対象領域を縮小できるようになった。また、Azure Security Centerが提供するアプリケーションのホワイトリスティング制御機能がLinuxサーバやオンプレミスサーバに拡張された。さらに、Azure Security Centerのネットワークマップで仮想ネットワークピアリングのサポートが拡張された。

Azure Security Center

• 「Microsoft Threat Protection」が「Microsoft Security Center」の自動化された調査および修正機能を提供するようになった。Microsoft Security Centerは、SecOpsチームを支援する統合コンソール。
• Microsoftは、「Microsoft Cloud App Security」とAzure AD条件付きアクセスのネイティブ統合を拡張しており、企業はそのまま使えるテンプレートを利用して、一般的なポリシーの一部（機密コンテンツのダウンロードのブロックなど）を数秒以内に構成できるようになった。
• 「Office」クライアントアプリケーションの「Microsoft Office 365」バージョンの新しいネイティブ機能により、ドキュメントや電子メールの作成者が、適切な分類や機密性のラベルを適用できるようになった。この機能は、組織のポリシーに従った情報保護に役立つ。

IoTの安全性確保

　MicrosoftはIndustrial Internet Consortiumと協力し、新しい「IoT Security Maturity Model」を作成した。このモデルは、IoTのリスクプロファイル評価や、必要な修正の計画策定に関する業界のベストプラクティスを提供する。

　またMicrosoftは、新しい保護モジュールを使用する「Azure Sphere」の新しいデプロイ方法を用意した。この方法は、IoTデバイス全体のリスク軽減を図れるとしている。

IoT Security Maturity ModelのSMM（セキュリティ成熟度モデル）階層