秘密厳守WEBからお問い合わせまずは資料請求
AI総合研究所

統合セキュリティ運用プラットフォームのパブリックプレビュー開始:Microsoft Defender XDRとMicrosoft Sentinelの機能拡張

この記事のポイント

  • この記事はマイクロソフトの統合セキュリティ運用プラットフォームについて説明しています。
  • パブリックプレビューを開始したプラットフォームは、SIEM、XDR、生成AIを統合し、セキュリティ運用センターに統一体験を提供します。
  • 新機能として組織の資産とサイバー攻撃パスのエンドツーエンドの可視性が強化されました。
  • セキュリティの「サイロ」を解消し、SOCチームが価値の高い作業に集中できるようになります。

監修者プロフィール

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

マイクロソフトが提供する統合セキュリティ運用プラットフォームが、ついにパブリックプレビューを開始しました。
セキュリティ情報およびイベント管理(SIEM)、拡張検出および応答(XDR)、そして生成AIを一元化するこの革新的なプラットフォームは、セキュリティ運用センター(SOC)に真に統一された体験を提供し、組織の資産とサイバー攻撃パスをエンドツーエンドで可視化します。

この新たな機能により、セキュリティリーダーやSOCチームが予防、検出、対応に至るまで、サイバー脅威に対処するための強力なツールを手にできるようになります。

本記事では、サイロを破壊し、より効果的なセキュリティ対策を目指すMicrosoftの注目すべき取り組みについて詳しく解説します。

thumbnail

Microsoftのセキュリティ運用プラットフォーム革新

2023年11月に限定プレビューを開始したMicrosoftの統合セキュリティ運用プラットフォームが、今やパブリックプレビューに移行しました。このプラットフォームはセキュリティ情報およびイベント管理(SIEM)、拡張検出および応答(XDR)、そして生成AIを統合することで、セキュリティ運用センター(SOC)に真の統一体験をもたらします。新しい機能には、組織の資産とサイバー攻撃パスの連続的なエンドツーエンドの可視性を提供する統合エクスポージャー管理機能が追加されています。これにより、セキュリティリーダーやSOCチームは、予防から検出、対応まで、組織全体のサイバー脅威を管理するために必要なツールを手にすることができます。

Microsoftの統合セキュリティ

セキュリティのサイロを破壊し、効果的な成果を目指す

セキュリティの世界で問題になるのが「サイロ」です。これは、データやシステムが互いに分断され、統一された対策が取りにくい状況を指します。
Microsoftの新しいセキュリティ運用プラットフォームは、この問題を解消します。従来、アナリストは低レベルのアラートを中心に多くの時間を費やしていましたが、このプラットフォームにより、より価値の高い作業に集中できるようになります。

例えば、複数段階にわたるインシデントの完全な修復や、攻撃表面を減らすことによる将来の攻撃リスクの低減などです。この新しいアナリスト体験は、SOCのための直感的なワークフローを作成し、インシデント、エクスポージャー、脅威インテリジェンス、資産、セキュリティレポートの統合ビューを提供します。

攻撃表面のエンドツーエンドの可視性で侵入を防ぐ

企業の攻撃表面は、クラウドサービスやBYOD(持ち込み端末)、複雑なサプライチェーン、IoT(インターネットオブシングス)の導入によって指数関数的に拡大しています。Microsoftの新しい統合プラットフォームは、Microsoft Security Exposure Managementソリューションを組み込むことで、サイロをリスクベースの統合ビューに変換し、ソフトウェアの脆弱性、誤構成、アクセス許可の過剰、機密データの露出など、様々な露出全体の包括的な可視性を提供します。これにより、組織は資産リスクを積極的に管理し、攻撃者が機密データに到達する潜在的なステップを予測する攻撃経路モデリングを利用できます。

Microsoft Security Exposure Management
Microsoft Security Exposure Management

自動攻撃中断で進行中の攻撃をシャットダウン

現代のサイバー攻撃は複数段階にわたるものが多く、迅速な対応が求められます。
Microsoftのプラットフォームは、XDRとAIを活用して、自動攻撃中断という技術を使用し、ランサムウェアやビジネスメール妥協、中間攻撃などの高度な攻撃を機械速度で中断します。

この機能は、セキュリティオペレーションセンターのために不可欠であり、ほぼリアルタイムで最も洗練された攻撃の進行を自動的に停止し影響を制限する強力な能力を持っています。
これにより、SOCはインシデントをトリアージして解決するための貴重な時間を確保できます。

Microsoft XDRによる自動中断
Microsoft XDRによる、ランサムウェア攻撃の自動中断事例

出典:Microsoft

AI活用のノウハウ集「AI総合研究所」サービスご紹介資料

「AI総合研究所 サービス紹介資料」は、AI導入のノウハウがないというお客様にも使いやすい最先端のAI導入ノウハウを知れる資料です。

資料ダウンロード
監修者

坂本 将磨

Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。

関連記事

AI導入の最初の窓口。

お悩み・課題に合わせて活用方法をご案内いたします。
お気軽にお問合せください。

ご相談
お問い合わせは
こちら!