マイクロソフトは米国時間10月12日、顧客が直面するセキュリティ脅威に立ち向かうことを支援するために、5つの新たなイノベーションを発表した。
既存のMicrosoft 365 E5ライセンスを所有する顧客であれば、機能を有効化することで新機能にアクセスできるという。概要は以下のとおり。
1. セキュリティを配慮した設計
コードに内在した脆弱性を悪用する悪質な攻撃者が増える中、セキュリティを最初から組み込んでおくことが重要であるといい、「Microsoft Defender for DevOps」を提供。セキュリティチームによるDevOpsセキュリティの統合・強化・管理が支援され、脆弱性やクラウドの設定ミスを最小限に抑えるという。また、複数のパイプライン環境におけるコードの優先順位付けと修復を効果的に行うことができるとしている。
2. 柔軟で安全なアクセスにより、信頼できるネットワークを構築
Igniteにて適切な人が適切なリソースに適切なタイミングでアクセスできるよう、組織を支援する「Microsoft Entra Identity Governance」のプレビュー版を発表。繰り返し行われる作業を自動化するLifecycle Workflowsや、コンプライアンス上の課題に対する安全策となるエンタイトルメント管理による職務分掌機能などが含まれるとしている。ライセンス条件は、Lifecycle Workflowsの一般提供開始と同時に発表するという。
3. 内部者のリスクを低減し、機密データの共有を防止
内部リスクに対応し、機密データを保護する企業の取り組みを支援するため、Microsoft Purviewファミリーを拡充。ネイティブの分類とラベル付けの機能をAcrobatの機能と組み合わせ、PDFを保護できる「Microsoft Purview Information Protection for Adobe Document Cloud」の一般提供開始を発表した。
また、機密データの不正な共有や転送を防ぐためのデータ損失防止機能のプレビュー版も提供開始。Microsoft 365 E5ライセンスまたはスタンドアローンのMicrosoft 365 E5 Complianceスイートを契約の顧客は、Microsoft Purviewコンプライアンスポータルから新機能を有効化できるとしている。
4. プラットフォームやクラウドを横断する安全な管理
エンドポイントとセキュリティ管理ツールを、クラウド型の統合管理ソリューション「Microsoft Intune」に集約。クラウド、オンプレミス、およびデバイスプラットフォーム間でのエンドポイント保護を支援する。エンドポイント権限管理、インテリジェントな自動化とデータインサイト、リモートヘルプ、アプリの自動パッチ適用などが含まれる予定で、Microsoft 365 E3またはE5ライセンスを持つ顧客は、2023年3月の提供開始後、利用できるという。
5. マシンスピードの保護
「Microsoft 365 Defender」における自動攻撃遮断機能のプレビュー版を提供開始。セキュリティオペレーションセンター(SOC)において、すべてが集約されるマシンのスピードで組織の保護が可能だとしている。
extended detection and response(XDR)の機能を利用して、アイデンティティ、エンドポイント、電子メール、ドキュメント、クラウドアプリなどにおけるシグナルを関連付け、ランサムウェアや金融詐欺などの進行中の攻撃を検出。自動化機能により、外部からの攻撃や内部からのリスクをより早く正確に検知し、効果的な運用が実現するという。
【関連記事】
・メインフレームデータ環境を改善 キンドリルとマイクロソフト、戦略的パートナーシップ拡大を発表
・P&Gとマイクロソフト、製造業のデジタル化に向けて提携 両社の専門家組織「DEO」も設立
・マイクロソフト、ロシアによるウクライナを含む世界各国へのサイバー攻撃を阻止と発表
