Microsoftは、新たなマネージド型サイバーセキュリティソリューションで既存のセキュリティサービスを拡充すると発表した。「Microsoft Security Experts」というサービスカテゴリーで実現する。サイバーセキュリティ分野のスキルを有した人材の不足が続くなか、こうしたサービスで、マルウェアをはじめとする脅威に対応する顧客を支援していく。
Microsoft Security Expertsは、「人間主導」のサービスとエキスパートが訓練したテクノロジーを組み合わせることで、組織がセキュリティやコンプライアンス、アイデンティティー、プライバシー、管理などに対応できるようにするサービスだ。
Microsoftは、「Security Expertsは、専門的な訓練が施されたテクノロジーと、人間主導のサービスを組み合わせることで、企業がよりセキュアに、コンプライアンスに準拠しながら、生産性を向上できるよう支援する」と説明している。
このサービスの下で新たに提供される「Microsoft Defender Experts for Hunting」は、エンドポイント、「Office 365」、クラウドアプリケーション、アイデンティティーを含む「Microsoft Defender」のデータ全体で、プロアクティブに脅威を検出できるようにするサービスだ。Microsoftの専門家が洗い出した内容を調査、分析した上でコンテキストに沿った警告情報や対応方法を顧客に提供する。
「Microsoft Defender Experts for XDR」というマネージド型XDRサービスも新たに提供される。さまざまなサイバーセキュリティ企業がXDR(拡張型脅威検知および対応)サービスを提供している。XDRサービスは、エンドポイント、クラウドインフラ、ネットワークからデータを収集し、調査や脅威ハンティングの効率を高め、対応時間を短縮する。
Defender Experts for XDRは、エンドポイントのみでなく、「Microsoft 365 Defender」全体で検知とレスポンスの機能を提供する。アラートを調査し、自動化と人間の専門知識を利用して、顧客のチームとともにインシデントに対応する。
Defender Experts for XDRは2022年秋にプレビューに移行する予定だ。
「Microsoft Security Services for Enterprise」もリリースされる。Microsoftの専門家による、より包括的で、人を重視する手厚い「ハイタッチ」のマネージドサービスを求める大規模な企業などがメリットを得られるとMicrosoftは説明している。このサービスは、プロアクティブな脅威ハンティングとマネージド型のXDRを組み合わせ、MicrosoftのSIEMとXDRを活用して、すべてのクラウド環境、すべてのプラットフォームを保護する。
これら3つの新たなマネージドサービス型のセキュリティ製品は、「Microsoft Security Services for Incident Response」「Microsoft Security Services for Modernization」といった既存のサービス群に加わる。
Microsoftは、これらのマネージド型セキュリティサービスが、サイバーセキュリティ関連の人材確保に悩んでいる企業で採用されることを期待している。同社は2021年、米国で46万人超のサイバーセキュリティ関連の求人があり、米国における求人数の6%を占めるまでになっていると推定している。
同社は現在、35のランサムウェアファミリーのほか、国家が支援する活動、ランサムウェア、犯罪行為に関わる250の脅威アクターを精力的に追跡しているという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。