Microsoftはゼロトラストセキュリティの実現に役立つ多数のサービスや認定資格を発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがる発表だ。
Microsoftは2021年3月3日(米国時間)、ゼロトラストセキュリティの実現に役立つ多数のサービスを発表した。アイデンティティーとセキュリティ、コンプライアンスの3分野にまたがっている。さらにこれらの分野のスキル育成を支援する新しい認定資格も発表した。
Microsoftは現在のセキュリティの状況について、「攻撃者がますます巧妙化する一方で、世界のネットワーク化が一段と進み、ビジネスリスクの管理が複雑化している」という認識を示している。今回発表したイノベーションは、「今日の極めて厳しいセキュリティ課題に対応する総合的保護を提供する」と同社は述べている。
Microsoftは4億2500万人以上のユーザーに利用されているクラウドアイデンティティーソリューション「Azure Active Directory」(Azure AD)について、3つの新機能を発表した。同社はアイデンティティーを、ゼロトラストセキュリティモデルの出発点と位置付けており、これらのAzure ADの新機能は顧客のゼロトラストの取り組みを支援するという。
第一に、クラウドとハイブリッド環境向けにパスワードレス認証機能の一般提供を開始した。パスワードレス認証は今日のセキュリティにおいて最も脆弱(ぜいじゃく)な部分とMicrosoftが捉えるパスワードの排除を可能にする。
第二に、ポリシーエンジン「Azure AD Conditional Access」が認証コンテキストを使用し、アプリケーション内でのユーザーの行動や、ユーザーがアクセスしようとするデータの機密性に基づいて、より粒度の細かいポリシーを強制するようになった。Azure AD Conditional AccessはMicrosoftのゼロトラストソリューションの中核を占めるという。
第三に、「Azure AD Verifiable Credentials(検証可能な証明書)」が数週間以内にパブリックプレビュー段階に入る。検証可能な証明書によって、組織は個人データを収集したり、保存したりすることなく、情報を確認できるようになり、セキュリティとプライバシーが向上するとした。
モダンな統合機能によって企業のセキュリティの取り組みを簡素化する次のような機能を今回発表した。なぜこのような機能を開発したのか、その背景について、「今日の環境でセキュリティを高めるなら、ゼロトラストの3原則の一つである『侵害があるものと考える』(assume breach)から始めるべきだ。だが、複雑性と分断化が障害になることがよくある」と述べている。
新たに提供する機能は4つある。
第一に、「Microsoft Defender for Endpoint」と「Microsoft Defender for Office 365」だ。これらのユーザーは「Microsoft 365 Defender」ポータルから脅威の調査と修復を実行できるようになった。
第二に、Microsoft 365 Defenderと「Azure Sentinel」の間でインシデント、スキーマ、ユーザー体験が共通になった。Azure Sentinelのコネクターの機能をさらに拡張することで、データ取り込みと自動化が容易になった。
第三に、Microsoft 365 Defenderポータルで新たに利用できるようになった「Threat Analytics」は、Microsoftのセキュリティ専門家によるレポートを提供する。これらのレポートは、Solorigate攻撃のような最新の脅威について、理解と防止、軽減に役立つ(MicrosoftはSolarWinds製品を悪用したサイバー攻撃をSolorigate攻撃と呼んでいる)。
第四に、MicrosoftはWindows Serverとエッジデバイス向けに「Secured-Core」を提供する。Secured-Coreは、IoTやハイブリッドクラウド環境におけるファームウェアの脆弱性や、高度なマルウェアによるリスクの最小化を支援する。
Microsoftによれば、ゼロトラストセキュリティでは社外から社内への脅威を防ぐだけでなく、社内から社外への脅威も防ぐ必要がある。
コンプライアンス分野の改善では、Microsoft Azureでのデータ関連のリスクだけでなく、顧客が使用している多様なクラウドやプラットフォームの関連リスクも管理することを目指している。自社製品向け機能をサードパーティー向けに拡張し、社内から社外への脅威の防止に投資して、顧客のデジタル資産全体のリスク軽減を支援していくという。
Microsoftは、コンプライアンスに関する次の4つのイノベーションを発表した。
「Microsoft Information Protection」により、共同作成されるドキュメントが保護される。
「Microsoft 365 Insider Risk Management Analytics」は、組織のインサイダーによる潜在的リスクを識別し、ポリシー構成を支援する。
Microsoft 365が「Google Chrome」に加え、ファイルサーバや「SharePoint Server」など、オンプレミスのサーバベース環境向けにDLP(データ損失防止)機能を提供するようになった。
「Azure Purview」がMicrosoft Information Protectionと統合されて、他のクラウドやオンプレミスのデータに対して、「Microsoft 365 Compliance Center」で定義されたものと同じ機密性ラベルを適用できるようになった。Azure Purviewはオンプレミスやマルチクラウド、SaaSデータを対象とする統合データガバナンスソリューションだ。
Microsoftは今回、セキュリティやコンプライアンス、アイデンティティー関連について、4つの新しい認定資格を発表した。
Microsoftのクラウド関連サービスにおけるセキュリティ、コンプライアンス、アイデンティティーの基礎習得を支援する。
組織のコンプライアンスニーズに合致する統制機能の計画と実装にフォーカスする。
セキュリティ運用プロフェッショナルによる脅威保護と応答システムの設計を支援する。
Azure ADを活用し、組織のアイデンティティーとアクセス管理システムの設計や実装、運用を支援する。
Copyright © ITmedia, Inc. All Rights Reserved.