次の方法で共有

Microsoft セキュリティ露出管理とは

Microsoft セキュリティ露出管理は、エンドポイント、クラウド リソース、外部攻撃面にまたがる会社の資産とワークロード全体のセキュリティ体制を統合したビューを提供するセキュリティ ソリューションです。 セキュリティ露出管理は、攻撃対象領域を事前に管理し、重要な資産を保護し、デジタル資産全体の露出リスクを調査して軽減するのに役立つセキュリティ コンテキストを使用して資産情報を強化します。

Defender ポータルでの Defender for Cloud の統合により、MSEM はエンドポイントとクラウド環境全体で包括的な露出管理を提供し、従来のオンプレミス信号と共に、Azure、AWS、GCP (Defender for Cloud 統合を介して) からの信号を集計します。 この統合された露出グラフは、デバイス、ID、クラウド資産、外部攻撃サーフェスについて説明し、Gartner の継続的脅威露出管理 (CTEM) アプローチと連携して、エンドツーエンドの可視性とリスク管理を提供します。

注:

Microsoft セキュリティ露出管理データと機能は、現在、米国政府機関向けクラウド (GCC、GCC High、DoD) では使用できません。

セキュリティ露出管理を使用するユーザー

セキュリティ露出管理は次を目的としています。

  • 組織のセキュリティ体制の維持と改善を担当するセキュリティおよびコンプライアンス管理者。
  • セキュリティの脅威を効果的に検出、調査、軽減するために、組織のサイロ全体でデータとワークロードを可視化する必要があるセキュリティ運用 (SecOps) とパートナー チーム。
  • 全体的なセキュリティ体制における体系的な問題の解決を担当するセキュリティ アーキテクト。
  • 組織のリスク フレームワーク内のセキュリティ リスクを理解するために、組織の攻撃面と公開に関する分析情報を必要とする最高情報セキュリティ責任者 (CISO) とセキュリティ意思決定者。

セキュリティ露出管理で何ができますか?

セキュリティ露出管理を使用すると、次のことができます。

  • organization全体で統一されたビューを取得する: セキュリティ露出管理は、エンドポイント、クラウド環境、外部攻撃サーフェス間で資産とワークロードを継続的に検出し、検出されたデータを収集して、インベントリと攻撃面の統合された最新のビューに収集します。

  • 攻撃対象の管理と調査: オンプレミス、クラウド、ハイブリッド環境にまたがるワークロード間攻撃サーフェスを視覚化、分析、管理します。

    • エンタープライズ露出グラフは、クラウドの構成ミス、マルチクラウド資産、外部攻撃面データなど、複数のソースから情報を収集し、ビジネス全体のセキュリティ態勢と露出の包括的なビューを提供します。
    • グラフ スキーマは、すべての環境にわたるデバイス、ID、マシン、クラウド リソース、ストレージなどの特定の組織エンティティに関するコンテキスト情報を提供します。
    • エンタープライズ露出グラフにクエリを実行して、資産を調査し、リスクを評価し、Azure、AWS、GCP を含むオンプレミス、ハイブリッド、マルチクラウド環境全体で脅威を検出します。
    • 環境を視覚化し、攻撃面マップを使用してクエリをグラフ化します。これには、クラウド リソースとそのリレーションシップが含まれます。

  • 重要な資産を検出して保護する: セキュリティ露出管理は、デバイス、ID、クラウド リソースなど、すべてのドメインでカスタマイズした定義済みの資産と資産をクリティカルとしてマークします。 これにより、セキュリティとビジネス継続性を確保するために、これらの重要な資産に集中して優先順位を付けすることができます。

  • 露出の管理: セキュリティ露出管理には、セキュリティの公開を管理し、露出リスクを軽減するためのツールが用意されています。

    • 露出分析情報は、セキュリティ体制データを集計し、資産インベントリのセキュリティ態勢の状態に関する豊富なコンテキストを提供します。
    • これらの分析情報を利用して、セキュリティの取り組みと投資を優先します。
    • 分析情報には、セキュリティ イベント、推奨事項、メトリック、セキュリティ イニシアチブが含まれます。
    • 露出リスクを管理する際に、攻撃パスは、攻撃者が攻撃対象領域を侵害する方法を示します。これには、オンプレミスとクラウドのコンテキストにまたがるハイブリッド攻撃パスが含まれます。
      • セキュリティ露出管理は、複数の環境から資産とワークロード間で収集されたデータに基づいて攻撃パスを生成します。 攻撃シナリオをシミュレートし、攻撃者がエンドポイントとクラウド リソース間で悪用する可能性のある弱点を特定します。
      • エンタープライズ露出グラフと攻撃面マップを使用して、ハイブリッド インフラストラクチャ全体の潜在的な脅威を視覚化して理解できます。
      • また、オンプレミス環境やクラウド環境をブリッジする攻撃パスなど、多数の攻撃パスが流れるチョーク ポイントに焦点を当てることもできます。
      • アクション可能な推奨事項は、すべてのドメインで識別された攻撃パスを軽減するのに役立ちます。

  • データの接続: セキュリティ露出管理では、外部ベンダーやクラウド プラットフォームなど、さまざまなセキュリティ ソリューションやデータ ソースと統合するためのさまざまなデータ コネクタがサポートされています。

    • サードパーティ製ツール (ServiceNow CMDB、Tenable、Qualys、Rapid7) を含む複数のソースのセキュリティ データを、露出管理プラットフォーム内の単一の統合ビューに統合します。
    • さまざまな環境と外部ソースのデータを統合することで、セキュリティ体制に関するより深い洞察を得ることができます。
    • 統合された露出管理コネクタを使用して、さまざまなプラットフォームとソリューションにわたるセキュリティ データの管理を簡素化します。

次の手順

Microsoft セキュリティ露出管理の統合とライセンスを確認して、サービスにアクセスして使用する方法を理解します。

  • Last updated on