マイクロソフトは、脅威の検出と分析の管理を支援する新しいAzure Sentinelクラウドセキュリティサービスを発表した。
トム・クレイジット著
マイクロソフトは、来週開催される大規模な RSA セキュリティ カンファレンスに先立ち、顧客がセキュリティ対策を管理し、同社の世界クラスのセキュリティ人材を活用できるようにする新しいクラウド サービスを木曜日に発表する予定です。
Azure Sentinelは、クラウドベースのSIEM(セキュリティ情報イベント管理)サービスです。顧客は、企業ネットワーク全体のセキュリティアラートや脅威を確認し、対応することができます。マイクロソフトは、自社サーバー上でSIEMソフトウェアを運用し、そのアプローチを近代化しようとしている企業をこのサービスの対象としているようですが、複数のパブリッククラウドやハイブリッドクラウドで稼働するアプリケーションも対象にすると、同社幹部は述べています。
セキュリティ対策は容易ではありません。Web上にアプリケーションが溢れかえるにつれ、脅威は日々増大しています。潜在的なマルウェアや不審なアクティビティを警告するソフトウェアは、調査と対処を必要とするアラートを大量に表示し、ユーザーを圧倒する可能性があります。また、現在、世界中で有能なサイバーセキュリティ専門家が不足しており、手作業を軽減する人工知能(AI)ベースのセキュリティサービスへの需要が高まっています。そして、セキュリティ人材はMicrosoft、Amazon、Googleといった大企業に集中しています。
Azure Sentinelを使用すると、「顧客は現在、防御側が時間を費やしている最も一般的なタスクの80%を自動化できます」と、マイクロソフトのサイバーセキュリティソリューション担当コーポレートバイスプレジデント、アン・ジョンソン氏は発表前の説明会で述べた。
企業はより複雑なインフラ戦略を採用しており、Azureなどのパブリッククラウドと自社管理のサーバー上でアプリケーションを稼働させています。データセンター時代向けに設計された旧式の製品は、必ずしもこうした複雑さに対応できるわけではないと、マイクロソフトの製品管理およびセキュリティ担当パートナーディレクター、スティーブ・ディスペンサ氏は述べています。
主要なクラウドベンダーはいずれも、自社のセキュリティ対策に細心の注意を払うと同時に、顧客が責任を負うクラウドセキュリティの部分の管理を支援する製品も提供しています。Amazon Web Servicesはre:Invent 2017でGuardDutyサービスを発表し、Googleは昨年Cloud Security Command Centerを発表しました。
クラウドコンピューティングを支持する主な論拠の一つは、これらの企業はおそらくあなたの会社よりもはるかにセキュリティ対策が優れているということです。マイクロソフトは木曜日に、ユーザーがマイクロソフトのセキュリティ担当者に詳細な質問を送信できる新機能も導入します。これは「Microsoft Threat Experts」と呼ばれ、Windows Defender ATPのユーザーはダッシュボードの「専門家に質問」ボタンを押すだけで、アプリケーションやネットワークデータと共にマイクロソフトに質問を送信できます。
