編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ - (page 5)

河部恭紀 (編集部)

2019-08-21 07:30

 このように取り込まれたデータに対する脅威検知機能としては、次の6つの手法が提供されている。

  • Microsoft 365およびAzure Security Centerセキュリティアラート:メール、デバイス、ID、アプリ、データ専用の脅威検知エンジンを活用した脅威検知
  • Analytics:「KUSTO」と呼ばれるクエリー言語を活用し、しきい値や条件分岐をもとに作成したカスタムの脅威検知
  • ビルトイン機械学習(ML)モデル:デフォルトで提供される脅威検知エンジンによる検知
  • ML FUSION:複数の機械学習モデルを相関分析した検知
  • ユーザー分析:UEBAによりユーザーの異常行動を検知(今後の対応予定)
  • カスタム機械学習モデル:Azure Machine Learningを活用して作成した独自の機械学習モデルを用いた検知(今後の対応予定)

 このように、内蔵のAIで作り込まれた機械学習のモデルが怪しげな兆候がないかを検知してアラートを発するということや、機械学習関連サービスの「Azure Machine Learning」を使って独自に構築した機械学習のモデルをAzure Sentinelに組み込むこと、さらに、複数の機械学習モデルを入れてその相関関係ルールを作成してアラートを発することも可能だ。また、ユーザー行動分析(User Entity Behavior Analytics:UEBA)を使うことで、日本で勤務しているエンドユーザーが海外から突如アクセスし始める、普段働いていない時間にサインを頻繁に試みるというような、異常な行動を検知することもできるようになっている。

 脅威の分析や調査も可能となっている。怪しいメールが送付されてきたり、怪しげな振る舞いをしているエンドユーザーがいたりするとアラートが発せられるが、さらに深掘りをすることで関連する情報や振る舞いを調べることができる。

 特定のアラートが発せられたら場合の対処を自動化する「Playbook」機能も備えている。250種類以上のConnectorを活用した自動ワークフローと脅威への自動対処が可能となっている。作成された検知アラートにPlaybookを紐付けて対処を自動化できる。

 たとえば、怪しい振る舞いが検知された場合、ServiceNowのデジタルワークフローサービスを利用してチケットを発行してセキュリティ担当者にアサインし、メールや「Microsoft Teams」で「そのユーザーとIPをブロック」するか「無視」するかの選択が可能となる。問題がなく「無視」すると自動でチケットをクローズし、問題がありそうで「そのユーザーとIPをブロック」するならば自動でアカウントをロックするというようなことが可能だという。

 Azure Sentinelでは、デフォルトでActive Directoryのサインインログやサードパーティーのログを一元的に管理できるダッシュボードが準備されている。ダッシュボードは全体的にカスタマイズ可能であり、ログの分析基盤としては「Azure Log Analytics」ベースで作られているので、KUSTOクエリーを使って表示内容をカスタマイズすることが可能となっている。

 Azure Sentinelは、現在プレビュー公開されているが、2019年下半期に一般提供が予定している。佐藤氏は、「日本を良くするためには、ガバナンス、セキュリティという形で基盤全体を良くしていかなければならないので、広く知ってもらい検討を開始してもらいたい」と訴えた。

イノベーションを支えるIT基盤の最新化

 「イノベーションを推進するとき、常に問題となるのがセキュリティとガバナンス、自動化」と浅野氏。「人に頼ったセキュリティやその場その場で対応するセキュリティでなく、ガバナンスがあって、それが自動化されているようなセキュリティ基盤をしっかり作り上げていくことが、イノベーションを支えることになると考えている」(同氏)

 セキュリティ、ガバナンス、自動化を追求していくと、Microsoftとしては、製品やサービスに組み込まれたセキュリティ、AIによる自動化や自律化、IDによるアクセスやファイルの管理、ガバナンスポリシーベースの設定、既存セキュリティソリューションとの親和性により、ゼロトラスト型セキュリティに対応するという。「これをやることが、おそらく日本の会社が次のデジタル化への一歩を進めるためになるのではと考えている」(浅野氏)

 Azureがハイブリッド、マルチクラウド、マルチサービス、マルチアプリケーションをサポートすることでゼロトラスト型セキュリティを実現していく、というのがMicrosoftのクラウドおよびセキュリティに対する考え方だと浅野氏はまとめた。「これによって、皆さんのデジタルトランスフォーメーションを推進していきたいと考えている」(同氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]