「Microsoft Defender for Cloud」がGoogle Cloud Platformに対応

今回は「「Microsoft Defender for Cloud」がGoogle Cloud Platformに対応」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウド上のワークロードが抱える設定の弱点をなくすことを目的とした「Microsoft Defender for Cloud」が、Google Cloud Platform(GCP)でも利用可能になった。

 これで、Amazon Web Services(AWS)のワークロード向けに提供されているものと同様のセキュリティサービスをGCPでも利用できるようになる。

 Defender for Cloudの2つの柱は、クラウド環境のセキュリティ態勢を把握し、修正すべき点を推奨する機能を持つ「Cloud Security Posture Management」(CSPM)と、ワークロードを保護する「Cloud Workload Protection」(CWP)だ。

 Microsoftのクラウドセキュリティ担当コーポレートバイスプレジデントEric Doerr氏は、この製品の特徴として、Google独自のツールに依存していないことや、GCPワークロードのオンボードが容易であること、GCPやAWSの環境をハードニングするための推奨事項が80項目以上用意されていることを挙げた。もちろん、Defender for Cloudは、Microsoft自身のクラウドサービス「Azure」でも利用できる。

 この製品には、複数のクラウドを横断的に概観し、各クラウドのセキュリティ状況を数字で評価する「セキュリティスコア」を確認できるダッシュボードが用意されている。Defender for Cloudで利用できる推奨事項の例には、パブリックアクセスが可能になっているクラウドストレージバケットに関する警告や、非サービスアカウントすべてで多要素認証(MFA)が有効になっていない場合の警告、クラウドSQLデータベースインスタンスが受信接続にSSL暗号化を強制していない場合の警告などがある。

 コンテナーやサーバーもサポートされている。コンテナー保護機能は、「Google Kubernetes Engine(GKE) Standard」クラスターで利用可能になっている。また、「Defender for Endpoint」を使用したサーバー保護機能も「Google Compute Engine」の仮想マシンに拡張された。サーバーワークロードの保護は、EDRやアタックサーフェスの縮小など「Microsoft Defender for Endpoint」の強力な保護機能を活用する。また、サーバーにフォーカスした脆弱性アセスメント、VMの振る舞いアラート、マルウェア対策、適用する必要のあるOSアップデートなどを提供する。

 マルチクラウドに関して、サイバーセキュリティに対応するための時間や人材の不足が悪化していることから、主要なクラウドの間を橋渡しできるセキュリティソリューションが必要とされる時期に来ているとMicrosoftは考えている。

 Doerr氏は「われわれは顧客から、シンプルさを求めており、利用している10種類の異なるサービスの複雑さを求めていないという声をますます聞くようになっている。彼らは利用しているクラウドインフラの保護に苦労している」と言う。

 また同氏は、「『意図しないマルチクラウド』から『意図的なマルチクラウド』への移行が進んでいる。意図的なマルチクラウドが戦略の核になっている顧客の数は増えている。彼らにはそうするだけの理由があるが、それがセキュリティチームにとって非常に大変なことであるのは確かだ」と述べている。

 Joe Biden政権による連邦機関向けの新しいサイバーセキュリティ戦略策定につながったような種類のサイバーセキュリティ脅威に先んじて、組織がするべきことが多くあるとDoerr氏は指摘する。パッチの適用や多要素認証といったシンプルなことだが、攻撃の被害に遭った組織のITシステムは多くがこれらを怠っていた可能性がある。

 「洗練された攻撃者は、基本的な攻撃手段が組み込まれているツールキットを持っており、最初にそれを試している。もしそれが使えるようなら、より高度な手口を使うために時間を費やす必要はないからだ。この業界が抱えている課題の1つは、どうやって最低限のハードルを上げていくかだ。ほとんどの組織がセキュリティの基本を守れるようになれば、状況は大きく変わるだろう」

COMMENTS


Recommended

TITLE
CATEGORY
DATE
富士通、5G仮想化基地局の高度化技術を開発–低コストで超低遅延、多数同時接続が可能に
IT関連
2023-04-27 12:28
セキュリティの脅威は対策の隙間から侵入する–セキュアワークスのトーマスCEO
IT関連
2022-10-18 12:54
グーグルがインドのハイパーローカル配達サービスDunzoを41億円の資金調達ラウンドで支援
ネットサービス
2021-01-22 04:28
「日本企業はいまだ古い技術を使い続けている」–チェック・ポイントCEOが指摘
IT関連
2024-02-16 02:05
ロジャー・ウォーターズ、Facebookからのピンク・フロイド楽曲使用高額オファーに「ありえない」
企業・業界動向
2021-06-17 11:02
企業で進むSaaS利用、煩雑化する管理統制に課題
IT関連
2023-08-23 13:32
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(中編)。JaSST'22 Tokyo
働き方 / 給与 / 学び
2022-03-17 21:39
マルチクラウドに向かう日本のIT、今と未来を知る
IT関連
2022-07-21 06:09
「バーチャル本社」プラットフォームのGatherがSequoiaなどから約28億円調達
ネットサービス
2021-03-14 12:44
ネットカフェで高齢者のワクチン予約を無償サポート 自遊空間や快活CLUBなどが開始
企業・業界動向
2021-06-08 01:54
【コラム】上司は「オフィスのほうがセキュリティ的に安全」と言うがそれは従業員を職場に戻す理由にならない
セキュリティ
2021-06-18 17:58
古河電工、基幹業務システムを刷新–販売・会計・購買業務のDX基盤を構築
IT関連
2022-05-19 11:57
DropboxがPCやMacのバックアップ機能「Dropbox Backup」を発表。選択したフォルダやファイルを継続的にバックアップ
Dropbox
2022-04-07 07:51
アジア太平洋地域における2021年第4四半期のクラウドインフラ市場、1位AWS、2位アリババ。日本は1位AWS、3位に富士通。Synergy Research Group
AWS
2022-04-04 20:29