「Microsoft Cloud App Security」、主要クラウドでホストされているシャドーITリソースを検出可能に:Azure、AWS、GCPで検出対象に
Microsoftは、「Microsoft Cloud App Security」のシャドーIT検出機能を拡張した。主要なパブリッククラウドサービスのIaaSやPaaSでホストされているシャドーITリソースを特定できるようにした。
Microsoftは2019年5月29日(米国時間)、モバイル管理とセキュリティのためのプラットフォーム「Microsoft Enterprise Mobility + Security」に含まれる「Microsoft Cloud App Security」のシャドーIT検出機能を拡張したことを明らかにした。
これにより、主要なパブリッククラウドサービスのIaaSやPaaSソリューションでホストされているシャドーITリソースを特定できるようになった。
Microsoft Cloud App Securityは、企業で使われているクラウドアプリケーションの検出や、行動分析、リスク評価、データ保護、脅威対策といった機能を備え、クラウド環境を包括的に管理してセキュリティ体制を強化するソリューション。
シャドーITは、企業のビジネス部門などがIT部門を通さずに運用しているITを指す。IT部門の管理下にないことから、企業に重大なセキュリティリスクをもたらす恐れがある。
対応クラウドサービスをさらに拡充
拡張されたシャドーIT検出機能では、「Microsoft Azure」の他、「Amazon Web Services」(AWS)、「Google Cloud Platform 」(GCP)のIaaSやPaaSでホストされているシャドーITリソースを特定できるようになった。Microsoftは近いうちに、こうしたシャドーITリソースの検出対象となるクラウドサービスをさらに増やす計画だ。
Microsoft Cloud App Securityポータルの新しい「Discovered resources」(検出されたリソース)タブを利用することで、これらのクラウドサービスのIaaSやPaaSで実行されているカスタムアプリケーションを可視化できる。アクセスしているユーザー名の他、トランザクション数、IPアドレス、トラフィック量などを把握できる。
以下のスクリーンショットは、Microsoft Cloud App SecurityのDiscovered resourcesのビューと、特定されたリソースに関する詳細を示している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Azure仮想マシンで「第2世代仮想マシン」のサポートがようやくプレビューで登場
Azure仮想マシンで「第2世代仮想マシン」のサポートがパブリックプレビューとして利用可能になりました。オンプレミスのHyper-V環境では、レガシーデバイスを排除した第2世代仮想マシンが既にメインストリームといえます。プレビューという制約はありますが、Azure仮想マシンでもようやく第2世代仮想マシンを利用できるようになりました。
「Azureは、他のクラウドに見られないリッチなハイブリッドを実現」とMicrosoftのガスリー氏
Microsoftのクラウド&AI担当エグゼクティブバイスプレジデントであるスコット・ガスリー氏が2019年5月6日(米国時間)、同社イベントMicrosoft Build 2019で行ったクラウド/AI基調講演には、Microsoft Azureにおける「(IoT/エッジを含めた)リッチなハイブリッドクラウド体験」というテーマがちりばめられていた。
セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。