中小企業のセキュリティ対策をより簡単に

※ 本ブログは、米国時間 2023/10/2に公開された “Making it easier for small and medium businesses to stay secure – Microsoft Community Hub” の抄訳です。

Microsoft のサイバーセキュリティ意識向上月間が 20 周年を迎える中、中小企業のお客様の間でもセキュリティへの関心が高まっています。実際、ランサムウェア攻撃の 82％ は中小企業を標的としており [1]、2021 年には中小企業に対するサイバー犯罪の被害総額が全世界で 24 億ドルに達しました [2]。しかし、従来の高度なセキュリティ ソリューションは高価すぎたり、複雑すぎたり、あるいはその両方であったりして、多くの中小企業ではセキュリティ対策が十分に取られていません。

Microsoft は、Security for All (あらゆるものにセキュリティを) という考え方に基づき、中小企業にエンタープライズ セキュリティのイノベーションをもたらすべく尽力しています。当社は Microsoft 365 Business Premium と Microsoft Defender for Business を通じて、使いやすいエンタープライズ レベルのセキュリティを手頃な価格で中小企業のお客様に提供しています。Defender for Business は、エンタープライズ レベルのエンドポイント セキュリティにより、中小企業をランサムウェアやその他の高度なサイバー脅威から保護することができます。Microsoft 365 Business Premium は包括的なセキュリティとコレボレーション スイートをまとめたもので、Defender for Business、メール保護、デバイス管理、データ保護などの機能が含まれています。

中小企業の多くが、IT 環境のセキュリティ対策をパートナーに頼っています。Microsoft はパートナーが重要な役割を果たしていることを認識し、マネージド サービス プロバイダー (MSP) がセキュリティ サービスをより簡単に顧客に提供できるよう、新たなイノベーションを提供しています。

中小企業のセキュリティ強化

多くの中小企業は従来のウイルス対策ソリューションのような単一の防御レイヤーでセキュリティ対策を行っていますが、こうしたソリューションは、RaaS (Ransomeware as a Service) を含む高度なサイバー攻撃が増加する環境下では、はなはだ不十分です。これは、従来のウイルス対策プログラムはシグネチャとの照合により既知の脅威から守る単一の防御レイヤーしか備えておらず、玄関の鍵のようなものだからです。強硬な侵入者が物理的な鍵を突破できるのと同様に、高度な攻撃は従来のウイルス対策をすり抜けることができるため、企業は未知の脅威や悪意のある Web サイト、標的型攻撃に対して脆弱になってしまいます。Defender for Business はこの問題点に対応しており、脆弱性の管理機能によって非常に高い水準で脆弱性の追跡・修正を行います。次世代の Microsoft Defender Antivirus により、既知の脅威から保護するだけでなく、新たな脅威を特定して保護することができます。また、Defender for Business はエンドポイントでの検出と対応、AI を利用した自動調査と修復、Automatic Attack Disruption (自動攻撃中断) 機能など、侵害後に脅威を検出し対応するよう設計されたテクノロジーも備えています。言ってみれば、玄関の鍵を補完する防犯カメラと警報システムを設置することで、デバイスで発生する悪意のあるアクティビティを検出し、警告や対応を行うようなものです。

Defender for Business はランサムウェアやその他の脅威に対する多層防御を構築します

Microsoft 365 Business Premiumは、Office アプリ、Microsoft 365 の各種サービスおよび Teams に加え、Microsoft Entra ID Plan 1 (旧 Azure AD Premium Plan 1) によるお客様のアイデンティティとアクセス全般の保護、Defender for Business によるエンドポイント セキュリティ、Defender for Office 365 による電子メール、Teams、OneDrive 全般の保護、Azure Information Protection によるデータ保護、Microsoft Intune によるデバイス管理といった包括的なセキュリティ スイートを中小企業に提供します。また、当社は Business Premium と Defender for Business に新たなイノベーションを導入し続けています。最近発表されたモバイル脅威防御機能では、中小企業は管理ソフトウェアを追加する必要なくモバイル デバイスを保護することができ、セキュリティ評価レポートでは、検出・防御された脅威を確認することができます。

Microsoft 365 Business Premium による包括的なセキュリティ

業界初の中小企業向け Automatic Attack Disruption (自動攻撃中断) 機能

Defender for Business の拡張機能として、人為的な攻撃を阻止する Automatic Attack Disruption (自動攻撃中断) 機能を発表できることを嬉しく思います。これは、Defender for Business と Defender for Endpoint に独自に搭載した業界初の機能であり、セキュリティ侵害を受けたユーザーをデバイス全体で封じ込め、攻撃者が悪意を持った行動や横方向の移動を行う前に対処することによって、人為的なランサムウェア攻撃から顧客を保護することができます。この機能は、デバイスを Defender for Business にオンボードするとデフォルトでアクティブ化するため、アクティブ化のためにお客様がアクションを行う必要はありません。高度なセキュリティ ソリューションや専門知識にアクセスできないことが多い中小企業も、この「デフォルトでオン」の機能により最新の脅威に備えながら事業運営に集中することができます。これは、Defender for Business のスタンドアロンまたは Microsoft 365 Business の一部としてご利用いただけます。詳細についてはお知らせをご覧ください。

パートナーによる中小企業の顧客へのセキュリティ サービス提供を簡素化

中小企業の多くが、IT 環境のセキュリティ対策をパートナーに頼っています。そこで、Microsoft はパートナーがセキュリティ サービスをより簡単に顧客に提供できるよう支援しています。

Microsoft 365 Lighthouse によるイノベーション

Microsoft は、パートナーが複数の顧客を同じ場所から簡単に管理できる統合ポータル、Microsoft 365 Lighthouse の新しいイノベーションを発表します。これにより、パートナーが複数の顧客を簡単かつ大規模に管理できるよう支援します。

パートナーはカスタマイズされたメール アラートを構成し、ユーザー、グループ、またはプロフェッショナル サービス オートメーション (PSA) システムなどの外部のチケット管理システムに提供することができるようになります。例えば、次のようなシナリオに合わせてメール アラートをカスタマイズできます。

• ウイルス対策保護のないデバイス
• カスタムベースラインによるバリエーション
• 非準拠デバイス
• Defender for Business によるセキュリティ インシデント
• デバイス上のアクティブな脅威
• 危険なユーザー
• Windows イベント ログ

Microsoft 365 Lighthouse の Microsoft Defender for Business アラート構成で表示されるアラートの概要

私たちの目標は、複数の管理ポータルでアラートを管理するコストと複雑性を軽減し、ワークフローを合理化できるように MSP をサポートすることです。

さらに、各マネージド テナントの個々のセキュリティ スコアや傾向をMicrosoft 365 Lighthouse で直接表示できる機能により、パートナーはすべてのマネージド テナントのセキュリティ スコアを集約して表示・確認できるようになりました。

大手プロバイダーの MDR、RMM、PSA を統合

当社は Microsofr Inspireにおいて、独自のマネージドディテクション＆レスポンス (MDR) サービスやセキュリティ オペレーション センター (SOC) を構築したいパートナー向けに、攻撃の防御と高度な探索シナリオを可能にするストリーミング API を発表しました。

Microsoft は、340 万人ものサイバーセキュリティ人材が不足している状況で、多くの中小企業パートナーもセキュリティ専門人材の不足に直面していることを認識しています。セキュリティ サービスを再販売したいものの社内のセキュリティ オペレーション センター (SOC) に投資するリソースがないパートナーに向けて、大手 MDR プロバイダーとの統合を発表できることを嬉しく思います。パートナーは MDR サービスを使用してインシデントやアラートのトリアージ、探索、修復を行うことができるようになり、顧客のセキュリティ オペレーション管理の複雑性を軽減できます。 また、リモート監視・管理 (RMM) ツールを使用して、Defender for Business のオンボード、展開、デプロイを簡単に行えるようになります。

1. Microsoft Inspire において、Defender for Business および Business Premium に Blackpoint Cyber の MDR を統合することを発表しました。MSP とリセラーは、Pax8 のマーケットプレースを通じて11月からこの機能をご利用いただけます。本統合により、Pax8 は MSP とリセラーが Microsoft のセキュリティ サービスを強化できるよう継続的に支援します。
2. Defender for Business に ConnectWise の MDR を統合し、パートナーへの提供を開始しました。また近々、ConnectWise のリモート監視・管理 (RMM) ツールとプロフェッショナル サービス オートメーション (PSA) ソリューションを、Microsoft Defender for Business (スタンドアロンまたはMicrosoft 365 Business Premiumの一部) に統合します。今年後半に提供を開始する予定です。

Microsoft が提供する中小企業向けソリューションの詳細

Microsoft 365 Business Premium と Microsoft Defender for Business の詳細については、Microsoftの Web サイトをご参照ください。また、中小企業の AI イノベーションに関する最新のブログ記事もご覧ください。

パートナー向けリソース

パートナーは、Business Premium パートナー プレイブックおよび Defender for Business パートナー キットから、トレーニング リソース、顧客向け資料、デプロイメント チェックリストにアクセスできます。

11 月 16 日に開催される次回のパートナー コネクト コールでは、最新の中小企業向けイノベーションやパートナー特典について詳しくご紹介します。ぜひご参加ください。

参照資料

[1]Quinn Cleary 「中小企業に対するランサムウェア攻撃の壊滅的な影響 (The Devastating Impact of Ransomware Attacks on Small Businesses)」、2023 年 4 月 4 日
[2]セキュリティの向上による経済の加速 (Accelerating Our Economy Through Better Security)米中小企業のサイバー脅威への対策を支援、2023 年 5 月 2 日