Microsoftはゼロトラストセキュリティの実現に役立つ多数のサービスや認定資格を発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがる発表だ。
Microsoftは2021年3月3日(米国時間)、ゼロトラストセキュリティの実現に役立つ多数のサービスを発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがっている。さらにこれらの分野のスキル育成を支援する新しい認定資格も発表した。
Microsoftは現在のセキュリティの状況について、「攻撃者がますます巧妙化する一方で、世界のネットワーク化が一段と進み、ビジネスリスクの管理が複雑化している」という認識を示している。今回発表したイノベーションは、「今日の極めて厳しいセキュリティ課題に対応する総合的保護を提供する」と同社は述べている。
Microsoftは4億2500万人以上のユーザーに利用されているクラウドアイデンティティーソリューション「Azure Active Directory」(Azure AD)について、3つの新機能を発表した。同社はアイデンティティーを、ゼロトラストセキュリティモデルの出発点と位置付けており、これらのAzure ADの新機能は顧客のゼロトラストの取り組みを支援するという。
第一に、クラウドとハイブリッド環境向けにパスワードレス認証機能の一般提供を開始した。パスワードレス認証は今日のセキュリティにおいて最も脆弱(ぜいじゃく)な部分とMicrosoftが捉えるパスワードの排除を可能にする。
第二に、ポリシーエンジン「Azure AD Conditional Access」が認証コンテキストを使用し、アプリケーション内でのユーザーの行動や、ユーザーがアクセスしようとするデータの機密性に基づいて、より粒度の細かいポリシーを強制するようになった。Azure AD Conditional AccessはMicrosoftのゼロトラストソリューションの中核を占めるという。
第三に、「Azure AD Verifiable Credentials(検証可能な証明書)」が数週間以内にパブリックプレビュー段階に入る。検証可能な証明書によって、組織は個人データを収集したり、保存したりすることなく、情報を確認できるようになり、セキュリティとプライバシーが向上するとした。
モダンな統合機能によって企業のセキュリティの取り組みを簡素化する次のような機能を今回発表した。なぜこのような機能を開発したのか、その背景について、「今日の環境でセキュリティを高めるなら、ゼロトラストの3原則の一つである『侵害があるものと考える』(assume breach)から始めるべきだ。だが、複雑性と分断化が障害になることがよくある」と述べている。
新たに提供する機能は4つある。
第一に、「Microsoft Defender for Endpoint」と「Microsoft Defender for Office 365」だ。これらのユーザーは「Microsoft 365 Defender」ポータルから脅威の調査と修復を実行できるようになった。
第二に、Microsoft 365 Defenderと「Azure Sentinel」の間でインシデント、スキーマ、ユーザー体験が共通になった。Azure Sentinelのコネクターの機能をさらに拡張することで、データ取り込みと自動化が容易になった。
第三に、Microsoft 365 Defenderポータルで新たに利用できるようになった「Threat Analytics」は、Microsoftのセキュリティ専門家によるレポートを提供する。これらのレポートは、Solorigate攻撃のような最新の脅威について、理解と防止、軽減に役立つ(MicrosoftはSolarWinds製品を悪用したサイバー攻撃をSolorigate攻撃と呼んでいる)。
第四に、MicrosoftはWindows Serverとエッジデバイス向けに「Secured-Core」を提供する。Secured-Coreは、IoTやハイブリッドクラウド環境におけるファームウェアの脆弱性や、高度なマルウェアによるリスクの最小化を支援する。
Microsoftによれば、ゼロトラストセキュリティでは社外から社内への脅威を防ぐだけでなく、社内から社外への脅威も防ぐ必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.