Microsoftが、セキュリティ関連を拡充、「Insider Risk Management」「Microsoft Threat Protection」など：SIEMソリューション「Azure Sentinel」も機能強化

Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。

[＠IT]

　2020年2月24日（米国時間）に米国サンフランシスコで開幕した「RSA Conference 2020」（2月28日まで開催）において、Microsoftはセキュリティ製品やサービスに関するさまざまな発表を行った。

　発表の概要は以下の通り。

Insider Risk Managementで従業の異常な挙動検知

　Microsoftは、「Microsoft 365」の新ソリューション「Insider Risk Management」の一般提供を開始した。

　現在、企業の業務に関するデータはさまざまな場所に保存されるようになっている。ノートPCやスマートフォンはもちろん、さらにはスマートウォッチに保存される可能性がある。加えて、どこにでも簡単に転送したり、アクセスしたりできるようになっている。このため、最高情報セキュリティ責任者（CISO）やIT部門は、インサイダーリスクの特定や対策、防止に取り組む必要が生じている。

　Insider Risk Managementは、この取り組みを支援する。Microsoft 365とサードパーティーシステムから得られるシグナルを収集し、AIと機械学習（ML）を利用して、ユーザーの挙動の異常を特定し、高リスクの行動にフラグを立てることで、企業がより効果的にデータの保護とガバナンスを実現できるようにする。

　同時に、MLを利用して企業のコミュニケーションチャネルにおける行動規範やポリシーの違反特定と対策を迅速に行う際に助けとなる「Communication Compliance」の一般提供を開始した。

脅威同士を関連付けた情報を提供するMicrosoft Threat Protection

　Microsoftは、同じくMicrosoft 365の新ソリューションである「Microsoft Threat Protection」の一般提供も開始した。

　現在のセキュリティチームは多くの場合、膨大な数のアラートを毎日のように受け取っている。このため、アラート同士を迅速に関連付け、脅威に優先順位を付けて、最も重大なものからいち早く対処していくことがほとんど不可能になっている。

　Microsoft Threat Protectionは個々のアラートを管理するものではない。脅威について、関連付けられたインシデントレベルのビューを提供する。このため、セキュリティチームの運用負荷が下がる。

　Microsoft Threat Protectionはこの他にも、次のような重要な機能を提供する。

• 脅威の調査や脅威への対応の他、影響を受けた資産について安全な状態へのリストアを自動的に行うとともに、自社の環境全体における攻撃の兆候を調べやすくする
• 侵害されたユーザーIDやエンドポイント、メールボックスの自己修復を実現し、セキュリティ運用（SecOps）チームが戦略的なプロジェクトとポリシーに集中し、脅威状況全体にわたって専門知識を発揮できるようにする
• 脅威に関する重要な洞察をリアルタイムで共有し、攻撃の進展を阻止する

Azure Sentinelを機能強化