Microsoftが、セキュリティ関連を拡充、「Insider Risk Management」「Microsoft Threat Protection」など：SIEMソリューション「Azure Sentinel」も機能強化

Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。

[＠IT]

　2020年2月24日（米国時間）に米国サンフランシスコで開幕した「RSA Conference 2020」（2月28日まで開催）において、Microsoftはセキュリティ製品やサービスに関するさまざまな発表を行った。

　発表の概要は以下の通り。

Insider Risk Managementで従業の異常な挙動検知

　Microsoftは、「Microsoft 365」の新ソリューション「Insider Risk Management」の一般提供を開始した。

　現在、企業の業務に関するデータはさまざまな場所に保存されるようになっている。ノートPCやスマートフォンはもちろん、さらにはスマートウォッチに保存される可能性がある。加えて、どこにでも簡単に転送したり、アクセスしたりできるようになっている。このため、最高情報セキュリティ責任者（CISO）やIT部門は、インサイダーリスクの特定や対策、防止に取り組む必要が生じている。

　Insider Risk Managementは、この取り組みを支援する。Microsoft 365とサードパーティーシステムから得られるシグナルを収集し、AIと機械学習（ML）を利用して、ユーザーの挙動の異常を特定し、高リスクの行動にフラグを立てることで、企業がより効果的にデータの保護とガバナンスを実現できるようにする。

　同時に、MLを利用して企業のコミュニケーションチャネルにおける行動規範やポリシーの違反特定と対策を迅速に行う際に助けとなる「Communication Compliance」の一般提供を開始した。

脅威同士を関連付けた情報を提供するMicrosoft Threat Protection

　Microsoftは、同じくMicrosoft 365の新ソリューションである「Microsoft Threat Protection」の一般提供も開始した。

　現在のセキュリティチームは多くの場合、膨大な数のアラートを毎日のように受け取っている。このため、アラート同士を迅速に関連付け、脅威に優先順位を付けて、最も重大なものからいち早く対処していくことがほとんど不可能になっている。

　Microsoft Threat Protectionは個々のアラートを管理するものではない。脅威について、関連付けられたインシデントレベルのビューを提供する。このため、セキュリティチームの運用負荷が下がる。

　Microsoft Threat Protectionはこの他にも、次のような重要な機能を提供する。

• 脅威の調査や脅威への対応の他、影響を受けた資産について安全な状態へのリストアを自動的に行うとともに、自社の環境全体における攻撃の兆候を調べやすくする
• 侵害されたユーザーIDやエンドポイント、メールボックスの自己修復を実現し、セキュリティ運用（SecOps）チームが戦略的なプロジェクトとポリシーに集中し、脅威状況全体にわたって専門知識を発揮できるようにする
• 脅威に関する重要な洞察をリアルタイムで共有し、攻撃の進展を阻止する

Azure Sentinelを機能強化

　スケーラブルでクラウドネイティブなセキュリティ情報イベント管理（SIEM）ソリューションである「Microsoft Azure Sentinel」の機能強化も発表した。

　企業はAzure Sentinelを使用して、セキュリティデータの急激な増加に対応でき、セキュリティ対策の効果を高め、ハードウェアコストと運用コストを低減できる。2019年9月時点の発表に対する今回の機能強化は次の通り。

• データ収集を容易にする新しいビルトインコネクターの提供
• ダッシュボードやオーケストレーションワークフローなど、開発に関するコミュニティーからの貢献に対する報奨プログラムの提供
• セキュリティチーム向けの新しいリソースの提供。例えば、新しい開発者向けドキュメントやサンプル、検証基準、アップデートされたGitHub Wiki、GitHub上でのデータコネクターに関する貢献への支援など
• 「AWS CloudTrail」のログのインポート機能をAzure Sentinelの顧客に対して2020年6月30日まで追加コストなく提供。新規顧客であっても既存顧客であっても提供を受けられる

キャンペーンビューと侵害検知／対応機能の提供

　Microsoftは、キャンペーンビュー機能と侵害検知、対応機能の一般提供を開始した。

　キャンペーンとは、1つ以上の組織に対する組織的なメール攻撃を指す。セキュリティチームはキャンペーンビュー機能を用いて、自社に対するキャンペーンを包括的に把握し、脆弱（ぜいじゃく）なユーザーや、キャンペーンに悪用された構成上の問題を簡単に発見できる。

　侵害検知／対応機能はプレビュー版のリリース以来、侵害を受けたアカウントの検出と復元に役立ってきたという。一般提供の開始までに異常検知機能を強化しており、不審なメールボックスルールをチェックできるようになった。

新しいセキュリティ意識向上トレーニングコースの提供

　Microsoftはコンピュータベースのトレーニング大手Terranovaと組み、トレーニングコース「Office 365 Advanced Threat Protection Plan 2」に、Terranovaのフィッシング関連トレーニングセットを追加した。