Microsoft Defender for Cloud は、クラウド リソースを脅威、脆弱性、構成の誤りから保護するように設計されたクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) です。 多くのお客様が複数のセキュリティソリューションを導入していることを踏まえ、Defender for Cloud では、パートナー ソリューションとの間で分析情報の収集や共有を行うための機能を提供しています。 Defender for Cloud を既存のセキュリティ ツールと統合することで、お客様はセキュリティ態勢を大幅に強化し、潜在的な脅威からリソースをより効果的に保護できます。
Defender for Cloud はパートナー ソリューションと連携して、以下を実現します。
パートナー統合から分析情報を取り込む
Defender for Cloud は、パートナー統合からさまざまな情報を取り込むことができます。 これらの統合により、より高度な分析情報が提供され、ユーザー エクスペリエンスが向上し、環境全体のセキュリティ態勢をより包括的に把握できるようになります。
特定のパートナー ソリューションとの統合により、Defender for Cloud は以下の種類の情報を取得できます。
ソフトウェア コンポジション分析 (SCA)
Defender for Cloud と連携しているソフトウェア コンポジション分析 (SCA) パートナーは、ソフトウェア開発プロセスにおいて重要な役割を果たします。 SCA パートナーは、リソースを調査して既知の脆弱性がないか、またそれぞれのライセンスに準拠しているかどうかを確認することで、セキュリティ上の問題を特定します。
| パートナー名 | ロゴ | 説明 | ドキュメント |
|---|---|---|---|
| Endor Labs | 
|
Endor Labsは、オープンソース ソフトウェアの依存関係を管理することでアプリケーションのセキュリティを強化している、ソフトウェア サプライ チェーン セキュリティ企業です。 同社のプラットフォームは、組織がこれらの依存関係を選択、保護、維持できるように支援し、開発プロセスの合理化とセキュリティ リスクの軽減に役立ちます。 | Endor Labs オンボーディング ガイド |
| Mend.io | 
|
Mend.io は、高度なアプリケーションと AI セキュリティを提供します。 Microsoft Defender for Cloud との統合により、SCA とコンテナーの脆弱性を一元的に把握しながら、到達不能なコードとコンテナー インスタンスを識別することでノイズを軽減できます。 | Mend.io 統合ページ |
API セキュリティ テスト統合
Microsoft Defender for Cloud は、Defender for API が提供する既存のランタイム セキュリティ機能を強化するためのパートナー ツールをサポートしています。 このサポートにより、API のライフサイクル全体にわたるセキュリティが実現し、セキュリティ チームは実稼働環境への展開前に API セキュリティの脆弱性を効果的に検出し、修復することができます。 パートナー アプリケーションのセキュリティ スキャン結果を Defender for Cloud で利用できるため、一元的なセキュリティ チームが Defender for Cloud の推奨事項に基づいて API の正常性を可視化できます。
| パートナー名 | ロゴ | 説明 | 有効化ガイド |
|---|---|---|---|
| 42Crunch | 
|
開発者は、主要な OWASP API リスクと OpenAPI 仕様のベスト プラクティスに対する API の静的および動的テストを通じて、CI/CD パイプライン内で API を積極的にテストし、強化することができます。 | 42Crunch オンボーディング ガイド |
| StackHawk | 
|
StackHawk は、CI/CD で実行される唯一の最新の動的アプリケーション セキュリティ テスト (DAST) および API セキュリティ テスト ツールです。開発者はこれを使用して、実稼働環境への展開前にセキュリティの問題を迅速に検出および修正できます。 | StackHawk オンボーディング ガイド |
| Bright Security | 
|
Bright Security の開発者中心の DAST プラットフォームは、Webアプリケーション、API、GenAI、大規模言語モデル (LLM) アプリケーションを対象としたエンタープライズ グレードのセキュリティテスト機能を提供し、開発者とアプリケーション セキュリティ担当者の両方を支援します。 Bright には、ソフトウェア開発ライフサイクルの適切なタイミングで、開発者、AppSec ツール、さまざまなスタックにおいて、誤検知やアラート疲れを最小限に抑えながら、適切なテストを提供するノウハウがあります。 | Bright Security オンボーディング ガイド |
チケット サービス
Defender for Cloud は、チケット サービスを提供するソリューションと連携しています。 チケット ソリューションは、Defender for Cloud が検出したセキュリティ インシデントや脆弱性に関するチケットの作成と管理を支援します。 チケットサービスにより、ユーザーはチケットの送信、追跡、修正を容易に行うことができるため、IT 部門とエンド ユーザーとの間のコミュニケーションが改善され、迅速かつ効果的な問題解決が実現します。
| パートナー名 | 説明 | ドキュメント |
|---|---|---|
| ServiceNow | ServiceNow は、企業の業務運営におけるデジタル ワークフローの管理を支援するクラウド コンピューティング プラットフォームです。 ServiceNow は、IT サービスマネジメント、顧客サービス管理、人事サービス提供など、幅広いサービスを提供しています。 | Defender for Cloud と ServiceNow の統合 |
パートナー統合に分析情報を伝える
Microsoft Defender for Cloud は、クラウド環境を継続的に監視/分析して潜在的な脅威や脆弱性を検出することで、セキュリティに関する独自の分析情報を効果的に特定し、生成します。 パートナー ソリューションは、これらの分析情報を自社のプログラムにシームレスに統合することで、サービス全体の品質と堅牢性を向上させることができます。
次の表は、Defender for Cloud との統合を提供し、そのデータを活用してセキュリティ対策を強化しているパートナーの一覧です。
| パートナー名 | ロゴ | 説明 | パートナー統合に関するドキュメント |
|---|---|---|---|
| Cycode | 
|
Cycode は、アプリケーション セキュリティ態勢管理 (ASPM) に特化したサイバーセキュリティ企業です。 同社のプラットフォームは、包括的な可視性、リスクに基づく優先順位付け、コード脆弱性の修復を提供し、ソフトウェア配信パイプラインのセキュリティを確保します。 | Cycode 統合のページ |
| ServiceNow | ServiceNow は、企業運営におけるデジタル ワークフローを管理するために役立つプラットフォームを提供するクラウド コンピューティング企業です。 同社のソリューションには、IT サービスマネジメント、IT 運用管理、その他さまざまなエンタープライズ サービス管理アプリケーションが含まれます。 | ServiceNow 統合のページ | |
| エラスティック | 
|
Elastic (旧称 Elasticsearch) は、検索、ログ記録、セキュリティ、監視、分析など、さまざまなユース ケース向けに検索を活用したソリューションを提供する企業です。 | Elastic 統合のページ |
| IBM QRadar | IBM QRadar は、ITインフラストラクチャをリアルタイムで可視化するセキュリティ情報イベント管理 (SIEM) プラットフォームです。 さまざまなソースからセキュリティ イベントの収集、分析、相関分析を行うことで、組織がセキュリティ脅威を検知、調査、対応できるよう支援します。 | IBM QRadar 統合のページ | |
| Datadog | Datadog は、クラウド アプリケーション向けの監視およびセキュリティ プラットフォームを提供しています。 提供内容には、インフラストラクチャ監視、アプリケーション パフォーマンス監視、ログ管理、クラウド セキュリティ ソリューションが含まれます。 | Datadog 統合のページ | |
| VMware Aria | VMware Aria は、インフラストラクチャとアプリケーションのコスト、パフォーマンス、構成、配信を管理するためのエンド ツー エンドのソリューションを提供するマルチクラウド管理ポートフォリオです。 VMware Aria は、クラウドネイティブ アプリケーションおよびパブリック クラウド環境の運用上の課題に対応するように設計されています。 VMware Aria は、Azure サブスクリプションがオンボーディング済みであれば、MDC データを自動的に収集します。 |
VMware Aria 統合のページ | |
| SAFE One | 
|
SAFE One は、パートナーとファーストパーティのサイバーリスクを管理するための統合プラットフォームです。 AI 駆動型テクノロジを活用し、サイバーリスクに関するリアルタイムの分析情報を提供し、ビジネスへの影響に基づいたセキュリティ改善策を提案しています。 | SAFE One 統合のページ |
| Cortex XSOAR (コルテックス XSOAR) | 
|
Cortex XSOAR は、セキュリティ オーケストレーション、オートメーション、および応答 (SOAR) のプラットフォームです。 自動化、ケース管理、リアルタイム コラボレーション、脅威インテリジェンスを統合し、セキュリティ運用の効率化を測ります。 | Cortex XSOAR 統合のページ |
| VulcanCyber | 
|
VulcanCyber は、サイバーリスク管理のための SaaS プラットフォームを提供しています。 同社は、リスクレポート、脆弱性データの相関分析、リスクの優先順位付けに重点を置き、組織がサイバー脅威を効果的に軽減できるよう支援しています。 | VulcanCyber 統合のページ |
| Autobahn Security | Autobahn Security は、IT チームがサイバーセキュリティの脆弱性をより効率的に管理および修復できるよう支援する SaaS プラットフォームです。 さまざまなスキャナーから検出された脆弱性を集約、フィルタリング、優先順位付けし、わかりやすい修復ガイドを提供することで、ネットワーク セキュリティを強化します。 | Autobahn 統合のページ | |
| Google セキュリティオペレーションズ SOAR | Google Security Operations SOAR は、組織がセキュリティ脅威をリアルタイムで検出、調査、対応できるよう設計されたプラットフォームです。 Google のインフラストラクチャと機械学習機能を活用してセキュリティワークフローを自動化/合理化し、セキュリティ態勢全体を強化します。 | Google Security Operations SOAR 統合のページ | |
| Vanta | 
|
Vanta は、企業のセキュリティ プラクティスの改善と実証を支援する、セキュリティおよびコンプライアンス自動化プラットフォームです。 これにより、SOC 2、HIPAA、ISO 27001 などのコンプライアンス認定を取得して維持するプロセスを自動化できます。 | Vanta 統合のページ |
| Tenable | Tenable は、脆弱性管理とエクスポージャー管理ソリューションを専門とするサイバーセキュリティ企業です。 同社は、組織がデジタル インフラストラクチャ全体にわたってサイバー リスクを特定、評価、軽減できるよう支援しています。 | Tenable 統合のページ | |
| トレンドマイクロ | Trend Micro は、企業とコンシューマー向けに高度な脅威対策およびセキュリティ ソリューションを提供するサイバーセキュリティ企業です。 クラウドおよびエンタープライズ向けサイバーセキュリティに特化し、攻撃対象領域管理、拡張検知および対応 (XDR)、データ損失防止などのサービスを提供しています。 | TrendMicro 統合のページ | |
| Caveonix | Caveonix は、エンタープライズ向けリスク管理プラットフォームを提供するサイバーセキュリティ企業です。 サイバーセキュリティ、コンプライアンス、ガバナンスのプロセスを自動化し、組織におけるリスク管理と規制コンプライアンスの効率的な維持を支援しています。 | Caveonix | |
| Permiso | Permiso は、ID ベースのクラウドド検知と対応を専門とするサイバーセキュリティ企業です。 組織がさまざまな環境で ID を監視してセキュリティで保護し、不審なアクティビティや悪意のあるアクティビティを検知してクラウド インフラストラクチャを保護できるよう支援しています。 | Permiso 統合のページ | |
| Kondukto | 
|
Kondukto は、アプリケーション セキュリティのオーケストレーションと態勢管理を専門とするサイバーセキュリティ企業です。 同社ではセキュリティデータを統合し、脆弱性修正ワークフローを自動化し、主要セキュリティパフォーマンス指標に基づいたリスク管理を支援するプラットフォームを提供しています。 | Kondukto 統合のページ |
| Phoenix のセキュリティ | Phoenix Security は、リスクベースの脆弱性管理を専門とするサイバーセキュリティ企業です。 同社では、組織が脆弱性の特定、優先順位付け、修復を行い、サイバー攻撃のリスクを最小限に抑えるためのプラットフォームを提供しています。 | Phoenix 統合のページ | |
| Nucleus | 
|
Nucleus は、セキュリティ、資産、脅威のデータを統合し、チームが重大なリスクの優先順位を自動的に決定して軽減できるようにするサイバーセキュリティ企業です。 | Nucleus 統合のページ |
セキュリティ ソリューション プロバイダーは、パートナー ソリューションを Defender for Cloud と統合する方法を学習できます。
セキュリティ ソリューション (レガシ)
| パートナー名 | 説明 | ドキュメント |
|---|---|---|
| Barracuda Networks | Barracuda Networks は、セキュリティ、ネットワーク、ストレージのソリューションを提供するサイバーセキュリティ企業です。 同社では、メール保護、アプリケーション セキュリティ、ネットワーク セキュリティ、データ保護など、幅広い製品を提供し、組織におけるデジタル環境の保護を支援しています。 | パートナー ソリューションの統合 |
| Check Point | Check Point は、ネットワーク、エンドポイント、クラウド、モバイル デバイス向けの包括的なセキュリティ ソリューションを提供するサイバーセキュリティ企業です。 同社は、組織をサイバー脅威から保護し、堅牢なセキュリティ管理を実現するために設計された幅広い製品とサービスを提供しています。 | パートナー ソリューションの統合 |
| F5 ネットワーク | F5 Networks は、アプリケーション セキュリティ、マルチクラウド管理、アプリケーション配信ネットワークを専門とするテクノロジ企業です。 同社は、さまざまな環境におけるアプリケーションのセキュリティ、可用性、パフォーマンスを確保するためのソリューションを提供しています。 | パートナー ソリューションの統合 |
| Rapid7 | Rapid7 は、セキュリティ データと分析ソリューションを提供するサイバーセキュリティ企業です。 同社は、組織の脆弱性管理、脅威の検知、インシデントへのリアルタイム対応を支援し、セキュリティ体制の強化に貢献しています。 | パートナー ソリューションの統合 |
| Qualys | Qualys は、クラウドベースのセキュリティおよびコンプライアンス ソリューションを提供するサイバーセキュリティ企業です。 同社は、組織がセキュリティ リスクを特定および管理し、IT 環境全体にわたる継続的な保護とコンプライアンスを確保できるよう支援しています。 | パートナー ソリューションの統合 |
これらのセキュリティ ソリューションの統合方法をご確認ください。