統合セキュリティ運用プラットフォームのパブリックプレビュー開始：Microsoft Defender XDRとMicrosoft Sentinelの機能拡張

マイクロソフトが提供する統合セキュリティ運用プラットフォームが、ついにパブリックプレビューを開始しました。
セキュリティ情報およびイベント管理（SIEM）、拡張検出および応答（XDR）、そして生成AIを一元化するこの革新的なプラットフォームは、セキュリティ運用センター（SOC）に真に統一された体験を提供し、組織の資産とサイバー攻撃パスをエンドツーエンドで可視化します。

この新たな機能により、セキュリティリーダーやSOCチームが予防、検出、対応に至るまで、サイバー脅威に対処するための強力なツールを手にできるようになります。

本記事では、サイロを破壊し、より効果的なセキュリティ対策を目指すMicrosoftの注目すべき取り組みについて詳しく解説します。

Microsoftのセキュリティ運用プラットフォーム革新

2023年11月に限定プレビューを開始したMicrosoftの統合セキュリティ運用プラットフォームが、今やパブリックプレビューに移行しました。このプラットフォームはセキュリティ情報およびイベント管理（SIEM）、拡張検出および応答（XDR）、そして生成AIを統合することで、セキュリティ運用センター（SOC）に真の統一体験をもたらします。新しい機能には、組織の資産とサイバー攻撃パスの連続的なエンドツーエンドの可視性を提供する統合エクスポージャー管理機能が追加されています。これにより、セキュリティリーダーやSOCチームは、予防から検出、対応まで、組織全体のサイバー脅威を管理するために必要なツールを手にすることができます。

セキュリティのサイロを破壊し、効果的な成果を目指す

セキュリティの世界で問題になるのが「サイロ」です。これは、データやシステムが互いに分断され、統一された対策が取りにくい状況を指します。
Microsoftの新しいセキュリティ運用プラットフォームは、この問題を解消します。従来、アナリストは低レベルのアラートを中心に多くの時間を費やしていましたが、このプラットフォームにより、より価値の高い作業に集中できるようになります。

例えば、複数段階にわたるインシデントの完全な修復や、攻撃表面を減らすことによる将来の攻撃リスクの低減などです。この新しいアナリスト体験は、SOCのための直感的なワークフローを作成し、インシデント、エクスポージャー、脅威インテリジェンス、資産、セキュリティレポートの統合ビューを提供します。

攻撃表面のエンドツーエンドの可視性で侵入を防ぐ

企業の攻撃表面は、クラウドサービスやBYOD（持ち込み端末）、複雑なサプライチェーン、IoT（インターネットオブシングス）の導入によって指数関数的に拡大しています。Microsoftの新しい統合プラットフォームは、Microsoft Security Exposure Managementソリューションを組み込むことで、サイロをリスクベースの統合ビューに変換し、ソフトウェアの脆弱性、誤構成、アクセス許可の過剰、機密データの露出など、様々な露出全体の包括的な可視性を提供します。これにより、組織は資産リスクを積極的に管理し、攻撃者が機密データに到達する潜在的なステップを予測する攻撃経路モデリングを利用できます。

Microsoft Security Exposure Management

自動攻撃中断で進行中の攻撃をシャットダウン

現代のサイバー攻撃は複数段階にわたるものが多く、迅速な対応が求められます。
Microsoftのプラットフォームは、XDRとAIを活用して、自動攻撃中断という技術を使用し、ランサムウェアやビジネスメール妥協、中間攻撃などの高度な攻撃を機械速度で中断します。

この機能は、セキュリティオペレーションセンターのために不可欠であり、ほぼリアルタイムで最も洗練された攻撃の進行を自動的に停止し影響を制限する強力な能力を持っています。
これにより、SOCはインシデントをトリアージして解決するための貴重な時間を確保できます。

Microsoft XDRによる、ランサムウェア攻撃の自動中断事例

出典:Microsoft