MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2022-08-03 15:23

 Microsoftが2つのセキュリティサービスを発表した。これらのサービスは、デバイスの保護だけでなく、組織のセキュリティオペレーションセンター(SOC)のインテリジェンス機能強化も目的としている。

 Microsoftが発表したのは、「Defender Threat Intelligence」と「Defender External Attack Surface Management(Defender EASM)」だ。この2つの新製品では、同社が2021年7月に5億ドル(当時のレートで約550億円)で買収したセキュリティ企業RiskIQのテクノロジーが統合されている。

 これらは、「Microsoft Azure」を利用する「Microsoft Sentinel」セキュリティ情報およびイベント管理(SIEM)サービスやマネージド脅威ハンティングサービスの「Microsoft Defender Experts for Hunting」、マネージドXDR(拡張検知および対応)サービスの「Defender Experts for XDR」と重複する部分があるように思える。

 しかし、Microsoftによると、RiskIQのテクノロジーをベースとする今回の脅威インテリジェンスサービスは、顧客がMicrosoftのセキュリティシグナルから「リアルタイムデータに直接アクセス」できる点で異なるという。同社最高経営責任者(CEO)のSatya Nadella氏は先ごろ、Microsoftは毎日、43兆件のセキュリティシグナルを受信していると述べた。

 Microsoftの新しい脅威インテリジェンスサービスは、シグナルに加えて、RiskIQ、国家支援型サイバー攻撃を追跡するMicrosoftのチーム、Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)、「Microsoft 365 Defender」セキュリティリサーチチーム間で統合されたインテリジェンスも利用する、と同社は語った。

 MicrosoftのモダンプロテクションおよびSOC部門のコーポレートバイスプレジデントを務めるRob Lefferts氏が米ZDNetに語ったところによると、この脅威インテリジェンスサービスの狙いは、「SOCをMicrosoftのMSTICの研究者たちとつなげる」ことにあるという。

 一方、Defender EASMは、「ユーザーが攻撃者と同じように世界全体を見られるようにすること」を目的としている、とLefferts氏は話す。

 「われわれはインターネットをスキャンして、顧客がパブリックインターネットで何を公開しているのか、そして、それが顧客にどのような影響を及ぼすのかを理解できるように支援する」

 あるデータによると、攻撃者は、重大な脆弱性が一般に開示されてから15分以内に、インターネットをスキャンして公開されている脆弱なデバイスを探し始める。そして通常は、「ProxyLogon」と「ProxyShell」(2021年に発見された「Microsoft Exchange Server」の厄介な脆弱性)のような古い脆弱性を求めてインターネットをスキャンする作業も並行して続けるという。それを考えると、Defender EASMは有益な製品かもしれない。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]