こんにちは。日本マイクロソフト Security & Compliance サポートチームの下浜です。
私たちのチームでは、現在 CSS (Customer Service & Support) を盛り上げてくださるサポートエンジニアを募集しております。
本記事では、前回に引き続き、私たち Security & Compliance チームがどのような製品を担当しているのかについてご案内させていただきます。
本記事の内容
- Cloud Protection & Compliance (CPC) チームについて
- Microsoft Defender for Cloud (MDfC) ってどんな製品?
- Microsoft Sentinel ってどんな製品?
- その他の製品について
- 関連記事
Cloud Protection & Compliance (CPC) チームについて
Security & Compliance チームは EP (Endpoint Protection) と CPC (Cloud Protection & Compliance) で製品を分担してサポートしております。
前回 EP チームについてご紹介させていただきましたので、第 2 弾のこの記事では CPC チームについて紹介していきます。
CPC チームでは組織がクラウド サービスを安全に利用するためのセキュリティ製品を幅広くサポートしています。
特にボリュームが多いのはクラウド上のサービスやデバイスを監視する Microsoft Defender for Cloud (MDfC)、そして各製品のログを分析し組織全体のセキュリティを強化する Microsoft Sentinel ですが、その他にも様々な製品も取り扱います。
EP と異なり多数の製品をサポートしていますが、はじめからすべての製品を担当するのではなく、一部の製品のサポートからスタートし徐々に担当する製品やサービスを広げていくので、負担なく知識を増やしていくことができます。
Microsoft Defender for Cloud (MDfC) ってどんな製品?
一般的に CSPM と CWPP と呼ばれる機能を提供しています。
CSPM (クラウド セキュリティ態勢管理): 社内で利用するクラウド サービスの設定状況や構成を継続的に監視します。リスクとなりえるリソースや構成を検知すると管理者に通知し、改善を促すことでサービスを安全に利用することができます。
CWPP (クラウド ワークロード保護プラットフォーム): クラウド上に存在する仮想マシンやストレージなどのリソースで脆弱性やマルウェアなどの脅威の兆候が無いかを監視します。脅威の兆候をいち早く察知することで被害を防ぎ、影響範囲を最小化します。
Microsoft Defender for Cloud とは
Microsoft Defender for Cloudを利用することで、組織全体で利用するクラウド リソースを監視し、攻撃の対象となりやすい構成やリスクがあるリソースが可視化されます。
新たに発見された脆弱性が対策されていないリソースを通知したり、マルウェアの兆候をアラートとして通知することで、セキュリティ担当者がリスクに対して迅速に対応できるよう手助けをしています。
Microsoft Sentinel ってどんな製品?
SIEM、SOAR と呼ばれる機能を提供しています。
SIEM (セキュリティ情報およびイベント管理): クラウドやオンプレミスなど場所を問わずあらゆるリソースや機器の情報を収集し分析します。高度な自動学習と脅威データベースと照合することで未知の脅威や高度な攻撃を発見します。
SOAR (セキュリティ オーケストレーション自動応答): 検知された脅威について発生するインシデントを作成する、担当者を割り当てる、危険性が無いアラートを終了するタスクを自動化し、組織のセキュリティ担当者の負担を軽減します。
Microsoft Sentinel でのセキュリティ オーケストレーション、オートメーション、応答 (SOAR)
Microsoft Sentinel は様々な製品やサービスからログを収集し、分析することでより高度な攻撃から組織を保護します。
例えば単体のログからは検知できない攻撃の兆候を複数の製品のログを横断的に分析することで発見したり、組織に合わせてアラートやインシデントを調整することにより組織のセキュリティ担当者の負担を軽減し重要度の高い攻撃への対応を促します。
その他の製品について
CPC チームではその他にもクラウド アプリを監視する Microsoft Defender for Cloud Apps(MDA)、機密情報の保護や追跡を行う Purview Information Protection などなど、様々な製品をサポートしています。
Microsoft Defender for Cloud Apps (MDA) は CASB と呼ばれる製品に該当し、社内で利用する様々なクラウド アプリを適切に利用するための管理を行います。
この製品を利用することによりシャドウ IT の可視化やデータの保護を実現します。
Purview Information Protection は組織内の機密情報の検出や追跡、暗号化による保護を提供します。
ユーザーが作成したドキュメント上で機密情報を検知して自動的に暗号化を付与したり、ファイルが誰に共有されたかを管理者が追跡することができます。
Microsoft Defender for Cloud Apps の概要
Azure Information Protection とは
関連記事
Security & Compliance チームの紹介記事は第 1 弾から第 5 弾まで公開しています。
以下のリンクから、その他の記事も是非一緒にご覧ください!
<第 1 弾> Security & Compliance サポートチームについて
<第 5 弾> Security & Compliance チームの多様性について
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。