MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表

今回は「MS、RiskIQのテクノロジーを統合した2つのセキュリティサービスを発表」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftが2つのセキュリティサービスを発表した。これらのサービスは、デバイスの保護だけでなく、組織のセキュリティオペレーションセンター(SOC)のインテリジェンス機能強化も目的としている。

 Microsoftが発表したのは、「Defender Threat Intelligence」と「Defender External Attack Surface Management(Defender EASM)」だ。この2つの新製品では、同社が2021年7月に5億ドル(当時のレートで約550億円)で買収したセキュリティ企業RiskIQのテクノロジーが統合されている。

 これらは、「Microsoft Azure」を利用する「Microsoft Sentinel」セキュリティ情報およびイベント管理(SIEM)サービスやマネージド脅威ハンティングサービスの「Microsoft Defender Experts for Hunting」、マネージドXDR(拡張検知および対応)サービスの「Defender Experts for XDR」と重複する部分があるように思える。

 しかし、Microsoftによると、RiskIQのテクノロジーをベースとする今回の脅威インテリジェンスサービスは、顧客がMicrosoftのセキュリティシグナルから「リアルタイムデータに直接アクセス」できる点で異なるという。同社最高経営責任者(CEO)のSatya Nadella氏は先ごろ、Microsoftは毎日、43兆件のセキュリティシグナルを受信していると述べた。

 Microsoftの新しい脅威インテリジェンスサービスは、シグナルに加えて、RiskIQ、国家支援型サイバー攻撃を追跡するMicrosoftのチーム、Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)、「Microsoft 365 Defender」セキュリティリサーチチーム間で統合されたインテリジェンスも利用する、と同社は語った。

 MicrosoftのモダンプロテクションおよびSOC部門のコーポレートバイスプレジデントを務めるRob Lefferts氏が米ZDNetに語ったところによると、この脅威インテリジェンスサービスの狙いは、「SOCをMicrosoftのMSTICの研究者たちとつなげる」ことにあるという。

 一方、Defender EASMは、「ユーザーが攻撃者と同じように世界全体を見られるようにすること」を目的としている、とLefferts氏は話す。

 「われわれはインターネットをスキャンして、顧客がパブリックインターネットで何を公開しているのか、そして、それが顧客にどのような影響を及ぼすのかを理解できるように支援する」

 あるデータによると、攻撃者は、重大な脆弱性が一般に開示されてから15分以内に、インターネットをスキャンして公開されている脆弱なデバイスを探し始める。そして通常は、「ProxyLogon」と「ProxyShell」(2021年に発見された「Microsoft Exchange Server」の厄介な脆弱性)のような古い脆弱性を求めてインターネットをスキャンする作業も並行して続けるという。それを考えると、Defender EASMは有益な製品かもしれない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ウエルシア薬局、1673店舗で利用の基幹システムを「Oracle Cloud Infrastructure」に
IT関連
2022-03-15 02:54
Twitter、有料サービス立ち上げに向け広告非表示ツールのScrollを買収
企業・業界動向
2021-05-06 05:01
シャオミが独自の四足歩行ロボットを発表、開発者向けに約17万円で販売
ロボティクス
2021-08-12 22:20
新型MacBook Proの登場は第3四半期後半か 14インチと16インチを関係者予想 (1/2 ページ)
IT関連
2021-07-03 11:19
【コラム】オンチェーンの資金調達はスタートアップの資金調達を変える
IT関連
2022-02-05 08:47
MUFG、アカマイとのブロックチェーン合弁会社を清算–コロナ禍で需要見込めず
IT関連
2022-02-24 21:55
クックパッド、本社を都心→横浜に移転 WeWorkの拠点利用 「オフィスに集まることも重要」
IT関連
2021-01-28 23:39
インシデントや不正侵入が増加する一方、予算や人材は不足–KPMGコンサルティング
IT関連
2022-01-22 20:51
新卒エンジニアにもフルリモート適用の企業、8割が「今後も継続」–paiza調査
IT関連
2022-07-14 06:16
Evernoteにタスク管理機能
企業・業界動向
2021-06-05 07:59
ドコモをかたるフィッシングメールやSMSに注意 「dアカウント」のID・パスワードを窃取
セキュリティ
2021-05-28 06:53
Snapがマッピング・位置情報スタートアップのStreetCredを買収、Snap Map関連機能強化か
ネットサービス
2021-01-14 06:47
国内初“即席オートミール”発売 お湯注いで1分、「ニューノーマルな主食を提案」
くらテク
2021-01-22 13:51
保安検査を支援するAI技術を実用化へ–JAL、日立らが南紀白浜空港で実証実験
IT関連
2022-03-04 14:31