検索
ニュース

Microsoft、「Azure」「Microsoft 365」のセキュリティ強化などを多数発表業界団体と「IoTセキュリティ成熟度モデル」を作成

Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。

Share
Tweet
LINE
Hatena

 Microsoftは2019年3月4日(米国時間)、セキュリティの取り組みに関する多くの発表を行った。ポイントは業界横断的な統合の進展、「Microsoft Azure」と「Microsoft 365」のセキュリティ対策の強化、IoTの安全性確保だ。

業界横断的な統合の進展

 Microsoftは、多様なITプロバイダーが混在するセキュリティ分野のエコシステムの中で、ベンダー間の統合を主導する責任を積極的に果たしていく方針を示し、こうした統合に関連する3つの進展を明らかにした。

  • Microsoft Intelligent Security Associationに新たにSophos、Citrix Systems、Adobe Systems、Symantecが加わり、メンバー数が50社となった。Microsoft Intelligent Security Associationは、Microsoft製品と自社のソリューションを統合し、顧客のためにより高度な保護、防御、応答を実現しているITベンダーの団体。
  • Microsoft Graph Security APIに、脅威の指標を共有可能にする新機能が加わり、これによってコーディングを行うことなく、検知機能を拡張したり、強力な調査、修正を簡単に開始したり、セキュリティアプリケーションやワークフローの連携を高めたりできるようになった。
  • 企業顧客の81万以上のアプリケーションで認証に利用されている「Azure Active Directory」(Azure AD)が、幾つかの「Zscaler」アプリケーションと統合された。Azure ADとZscalerは「SCIM 2.0」をサポートしているため、Azure ADとZscalerの共通の顧客はAzure ADのプロビジョニングサービスを使って、ユーザーおよびグループアカウントのライフサイクルを自動化し、Zscalerアプリケーションへの安全かつスケーラブルなアクセスをユーザーに提供できるようになった。

Microsoft AzureとMicrosoft 365のセキュリティ対策の強化

 Microsoftは、AzureとOfficeに関する5つのセキュリティ対策の強化も明らかにした。

  • 「Azure Firewall」で脅威インテリジェンスベースのフィルタリングが利用できるようになった。顧客は「Microsoft Intelligent Security Graph」によるほぼリアルタイムのデータフィードを基に、悪意あるIPアドレスやドメインに対するトラフィックに警告を出したり、これらのトラフィックを拒否したりできる。
  • 「Azure Security Center」が機械学習を利用して、インターネットに接続された仮想マシンの攻撃対象領域を縮小できるようになった。また、Azure Security Centerが提供するアプリケーションのホワイトリスティング制御機能がLinuxサーバやオンプレミスサーバに拡張された。さらに、Azure Security Centerのネットワークマップで仮想ネットワークピアリングのサポートが拡張された。
Azure Security Center
Azure Security Center
  • 「Microsoft Threat Protection」が「Microsoft Security Center」の自動化された調査および修正機能を提供するようになった。Microsoft Security Centerは、SecOpsチームを支援する統合コンソール。
  • Microsoftは、「Microsoft Cloud App Security」とAzure AD条件付きアクセスのネイティブ統合を拡張しており、企業はそのまま使えるテンプレートを利用して、一般的なポリシーの一部(機密コンテンツのダウンロードのブロックなど)を数秒以内に構成できるようになった。
  • 「Office」クライアントアプリケーションの「Microsoft Office 365」バージョンの新しいネイティブ機能により、ドキュメントや電子メールの作成者が、適切な分類や機密性のラベルを適用できるようになった。この機能は、組織のポリシーに従った情報保護に役立つ。

IoTの安全性確保

 MicrosoftはIndustrial Internet Consortiumと協力し、新しい「IoT Security Maturity Model」を作成した。このモデルは、IoTのリスクプロファイル評価や、必要な修正の計画策定に関する業界のベストプラクティスを提供する。

 またMicrosoftは、新しい保護モジュールを使用する「Azure Sphere」の新しいデプロイ方法を用意した。この方法は、IoTデバイス全体のリスク軽減を図れるとしている。

IoT Security Maturity ModelのSMM(セキュリティ成熟度モデル)階層
IoT Security Maturity ModelのSMM(セキュリティ成熟度モデル)階層

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  4. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  5. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  6. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  7. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  8. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  9. 2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
  10. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
ページトップに戻る