MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2022-08-03 15:23

 Microsoftが2つのセキュリティサービスを発表した。これらのサービスは、デバイスの保護だけでなく、組織のセキュリティオペレーションセンター(SOC)のインテリジェンス機能強化も目的としている。

 Microsoftが発表したのは、「Defender Threat Intelligence」と「Defender External Attack Surface Management(Defender EASM)」だ。この2つの新製品では、同社が2021年7月に5億ドル(当時のレートで約550億円)で買収したセキュリティ企業RiskIQのテクノロジーが統合されている。

 これらは、「Microsoft Azure」を利用する「Microsoft Sentinel」セキュリティ情報およびイベント管理(SIEM)サービスやマネージド脅威ハンティングサービスの「Microsoft Defender Experts for Hunting」、マネージドXDR(拡張検知および対応)サービスの「Defender Experts for XDR」と重複する部分があるように思える。

 しかし、Microsoftによると、RiskIQのテクノロジーをベースとする今回の脅威インテリジェンスサービスは、顧客がMicrosoftのセキュリティシグナルから「リアルタイムデータに直接アクセス」できる点で異なるという。同社最高経営責任者(CEO)のSatya Nadella氏は先ごろ、Microsoftは毎日、43兆件のセキュリティシグナルを受信していると述べた。

 Microsoftの新しい脅威インテリジェンスサービスは、シグナルに加えて、RiskIQ、国家支援型サイバー攻撃を追跡するMicrosoftのチーム、Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)、「Microsoft 365 Defender」セキュリティリサーチチーム間で統合されたインテリジェンスも利用する、と同社は語った。

 MicrosoftのモダンプロテクションおよびSOC部門のコーポレートバイスプレジデントを務めるRob Lefferts氏が米ZDNetに語ったところによると、この脅威インテリジェンスサービスの狙いは、「SOCをMicrosoftのMSTICの研究者たちとつなげる」ことにあるという。

 一方、Defender EASMは、「ユーザーが攻撃者と同じように世界全体を見られるようにすること」を目的としている、とLefferts氏は話す。

 「われわれはインターネットをスキャンして、顧客がパブリックインターネットで何を公開しているのか、そして、それが顧客にどのような影響を及ぼすのかを理解できるように支援する」

 あるデータによると、攻撃者は、重大な脆弱性が一般に開示されてから15分以内に、インターネットをスキャンして公開されている脆弱なデバイスを探し始める。そして通常は、「ProxyLogon」と「ProxyShell」(2021年に発見された「Microsoft Exchange Server」の厄介な脆弱性)のような古い脆弱性を求めてインターネットをスキャンする作業も並行して続けるという。それを考えると、Defender EASMは有益な製品かもしれない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. 経営

    プロが教える“使える業務マニュアル”--作成・運用を実現する3つのポイント

  5. セキュリティ

    生成AI活用の潜在的なセキュリティリスクに準備しておくべき「6つの戦略」とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]