MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表

今回は「MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftが2つのセキュリティサービスを発表した。これらのサービスは、デバイスの保護だけでなく、組織のセキュリティオペレーションセンター(SOC)のインテリジェンス機能強化も目的としている。

 Microsoftが発表したのは、「Defender Threat Intelligence」と「Defender External Attack Surface Management(Defender EASM)」だ。この2つの新製品では、同社が2021年7月に5億ドル(当時のレートで約550億円)で買収したセキュリティ企業RiskIQのテクノロジーが統合されている。

 これらは、「Microsoft Azure」を利用する「Microsoft Sentinel」セキュリティ情報およびイベント管理(SIEM)サービスやマネージド脅威ハンティングサービスの「Microsoft Defender Experts for Hunting」、マネージドXDR(拡張検知および対応)サービスの「Defender Experts for XDR」と重複する部分があるように思える。

 しかし、Microsoftによると、RiskIQのテクノロジーをベースとする今回の脅威インテリジェンスサービスは、顧客がMicrosoftのセキュリティシグナルから「リアルタイムデータに直接アクセス」できる点で異なるという。同社最高経営責任者(CEO)のSatya Nadella氏は先ごろ、Microsoftは毎日、43兆件のセキュリティシグナルを受信していると述べた。

 Microsoftの新しい脅威インテリジェンスサービスは、シグナルに加えて、RiskIQ、国家支援型サイバー攻撃を追跡するMicrosoftのチーム、Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)、「Microsoft 365 Defender」セキュリティリサーチチーム間で統合されたインテリジェンスも利用する、と同社は語った。

 MicrosoftのモダンプロテクションおよびSOC部門のコーポレートバイスプレジデントを務めるRob Lefferts氏が米ZDNetに語ったところによると、この脅威インテリジェンスサービスの狙いは、「SOCをMicrosoftのMSTICの研究者たちとつなげる」ことにあるという。

 一方、Defender EASMは、「ユーザーが攻撃者と同じように世界全体を見られるようにすること」を目的としている、とLefferts氏は話す。

 「われわれはインターネットをスキャンして、顧客がパブリックインターネットで何を公開しているのか、そして、それが顧客にどのような影響を及ぼすのかを理解できるように支援する」

 あるデータによると、攻撃者は、重大な脆弱性が一般に開示されてから15分以内に、インターネットをスキャンして公開されている脆弱なデバイスを探し始める。そして通常は、「ProxyLogon」と「ProxyShell」(2021年に発見された「Microsoft Exchange Server」の厄介な脆弱性)のような古い脆弱性を求めてインターネットをスキャンする作業も並行して続けるという。それを考えると、Defender EASMは有益な製品かもしれない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ADKグループ、全社員に「Azure OpenAI Service」活用のボット公開–プランニングへの活用など図る
IT関連
2023-06-14 01:55
丸紅ネットワークソリューションズ、IT環境の運用を一元化する新サービス
IT関連
2023-01-25 05:03
Boston Dynamics、ピッキングフォークリフトを不要にする倉庫ロボット「Stretch」を披露
ロボット・AI
2021-03-31 17:20
「日本からChatGPT対抗サービスを出してはどうか」とNECに提案してみた
IT関連
2023-09-08 21:06
「Opera」ブラウザーに生成型AI「Aria」が搭載
IT関連
2023-05-27 18:31
“CXネイティブ”のZendeskに聞く、生成AIで進化するカスタマーサービス
IT関連
2023-09-29 07:45
名古屋大やNTT西ら、森林経営支援とカーボンクレジット発行事業の技術実証
IT関連
2023-02-07 23:50
人工知能システムの市場規模が2000億円を突破–IDC予測
IT関連
2021-06-03 11:24
Alphabet傘下のDeepMind、ほぼすべてのタンパク質の立体構造をAIで予測
IT関連
2022-07-30 18:09
北國FHD、従業員体験の調査と分析を実施–従業員エンゲージメントの向上に注力
IT関連
2022-08-06 07:35
KDDIら5社、通信分野へのSBOM導入で実証事業–5G/LTEなどセキュリティ強化
IT関連
2023-08-02 16:28
シトリックス、萩野武志氏が日本法人の代表取締役社長に就任
IT関連
2022-06-15 05:33
パイオニアと豊田通商、ラストワンマイル配送の物流DXで協業
IT関連
2023-02-11 05:20
横河レンタ・リース、ハイブリッドクラウド運用支援サービスを開始
IT関連
2021-07-06 11:45