Microsoftは米国時間2月28日、クラウドベースの新しいセキュリティサービスを2種類発表した。大規模な組織が、高度なセキュリティ脅威に対応できるように支援するのが狙い。サンフランシスコで3月4日より開催される「RSA Conference 2019」を前に発表した。
1つ目の「Azure Sentinel」は、「Microsoft Azure」上に構築されている。Microsoftは、「クラウドネイティブなセキュリティ情報イベント管理(Security Information and Event Management:SIEM)ツール」だと説明している。「Office 365」やサードパーティー製ソリューションなど、その他のクラウドベースサービスから大量のデータを取り込み、AIを利用して無関係な情報を取り除き、実際の脅威を特定する。そうして得た結果は、Azureベースのダッシュボードに表示される。
Azure Sentinelのダッシュボード
Microsoftのサイバーセキュリティ担当コーポレートバイスプレジデントのAnn Johnson氏は、AIと機械学習ツールを活用することで、組織はセキュリティの最前線で業務を行う専門家が、大量のアラートに振り回されるのを防ぐことができると述べている。
Microsoftによれば、Azure Sentinelは、共通イベントフォーマット(CEF)といった規格に対応しているほか、Check Point、F5 Networks、Fortinet、Palo Alto Networks、Symantecなどのセキュリティツールと連携できる。また、ServiceNowなど、より広範なセキュリティサービスやIT管理サービスを提供するパートナー企業の製品とも統合可能だという。
Azure Sentinelは28日より、Azureポータルでプレビューを提供する。プレビュー期間中は無料。Microsoftの担当者は、実際の利用料金について詳細を述べることは控えたが、「Azureの一般的な料金体系と合わせる」とのこと。
2つ目の「Microsoft Threat Experts」は、「Windows Defender Advanced Threat Protection(ATP)」内の新サービスだ。「サイバーセキュリティのスキルギャップを埋める」ために、既存のATP顧客のセキュリティ運用チームに、専門家がアドバイスを提供するという。
この新サービスは2つの要素から成る。1つ目の「マネージド脅威特定サービス」は、Microsoftの専門家がセキュリティデータを分析して、不正侵入、(ツールなどで自動化されていない)ハンズオンキーボード型の攻撃、サイバースパイ活動といった重要な脅威を顧客に通知する。
2つ目は、ATPコンソールで提供する「Ask a Threat Expert」ボタンだ。セキュリティ運用担当者は、脅威への対応の優先順位付けを行ったりセキュリティ通知に関する背景情報を得たりするためのデータ分析を支援してもらうことができる。
Microsoft Threat Expertsは28日より、パブリックプレビューを提供する。既存の顧客は、ATPコンソールから申し込める。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。