本日は、1 年以上前の RiskIQ 社の買収によって生まれた 2 つの新しいセキュリティ製品を発表することができ、大変嬉しく思います。これは、脅威を引き起こすアクターについてより深いコンテキストを提供し、お客様がインフラストラクチャをロックダウンできるよう支援するという Microsoft のビジョンに沿うものです。
Microsoft Defender 脅威インテリジェンスで脅威を与えるアクターのアクティビティやパターンを追跡する
この新製品は、セキュリティ運用チームが攻撃者のインフラストラクチャを明らかにし、これまで以上に多くのコンテキスト、分析情報、分析によって調査と修復を加速できるようにします。脅威インテリジェンスは、既に Microsoft のプラットフォームや Microsoft Sentinel などのセキュリティ製品のリアルタイム検知に組み込まれていますが、お客様は、リアルタイム データや Microsoft の比類ないシグナルに直接アクセスし、環境全体の脅威を積極的に探索できるようになることも必要としています。
たとえば、敵対者は多くの場合、固有の IP アドレスを持つ多くのマシンから攻撃を行います。攻撃の背後にいるアクターを追跡し、そのツールキット全体を追跡することは、困難で時間のかかる作業です。Defender 脅威インテリジェンスは、組み込みの AI と機械学習を使用して、攻撃者または脅威ファミリ、およびその悪意のあるインフラストラクチャの要素を発見します。この情報をもとに、セキュリティ チームは組織内の敵対的ツールを見つけて削除し、Microsoft Sentinel などのツールで今後の使用をブロックすることで、今後の攻撃の防止に役立てることができます。
Microsoft Defender External Attack Surface Management を使用して、攻撃者と同じ視点でビジネスを見る
新しい Defender External Attack Surface Management は、セキュリティ チームがインターネットから見える、管理されていない未知のリソースを発見する能力を提供します。これは、攻撃者が標的を選択するときとほぼ同じ視点です。Defender External Attack Surface Management は、攻撃者の潜在的な侵入口となり得る管理されていないリソースの発見を支援します。
Microsoft Defender External Attack Surface Management は、インターネットとその接続を毎日スキャンしています。これにより、お客様の環境の完全なカタログが構築され、インターネットに面したリソースが、エージェントレスで管理されていない資産も含めて発見されます。エージェントや認証情報を必要としない継続的なモニタリングにより、新たな脆弱性に優先順位を付けることができます。このような組織の全体像を把握することで、お客様は、Microsoft Defender for Cloud などのツールでこれらのリソースを安全に管理することにより、リスクを軽減するための推奨ステップを講じることができます。
脅威インテリジェンスに関する発表の全文をお読みください。
さらに、継続的なイノベーションとデジタル環境の可能な限り多くを安全な管理下に置くという精神に基づき、新しい SAP 向け Microsoft Sentinel ソリューションを発表できることを嬉しく思います。 セキュリティ チームは、SAP のアラートを監視、検知、対応するためのすべてを、Microsoft のクラウドネイティブ SIEM である Microsoft SIEM から行うことができるようになりました。
これらの製品の詳細やライブ デモをご覧になりたい方は、Black Hat USA の Microsoft ブース 2340 にお越しください。また、2022 年 9 月 15 日に開催されるデジタル イベント Stop Ransomware with Microsoft Security に登録すれば、最新の脅威インテリジェンス テクノロジの詳細なデモをご覧いただけます。