Microsoft Inspire 2023 による中小企業向けの新たなセキュリティ イノベーション

※ 本ブログは、米国時間 2023/7/18 に公開された “SMB security New innovations from Microsoft Inspire 2023” の抄訳です。

中小企業は、IT リソースに限りがある中、増大するサイバー脅威への対策を迫られるという独自の課題に直面しています。ランサムウェア攻撃の 82% 以上が中小企業を標的としている [1] 状況下で、中小企業のお客様は包括的かつ手頃な価格のサイバーセキュリティ・ソリューションを求めています。そのようなお客様の多くは、IT パートナーに自社環境のセキュリティを任せています。実際、中小企業のお客様の 90% は、適切なセキュリティ ソリューションがあれば IT パートナーを切り替えるという意向を示しています [2]。

Microsoft 365 Business Premium と Microsoft Defender for Business は、手頃な価格で使いやすいカスタマイズされたソリューションとして、中小企業のお客様とそのパートナー企業にエンタープライズグレードのセキュリティを提供します。本記事では、中小企業向けセキュリティ製品の新しいイノベーションやパートナーとの統合、そしてお客様が簡単にセキュリティを維持できるようにデザインされたリソースをご紹介します。

1. 新しいセキュリティ製品のイノベーションでお客様の安全確保をサポート
2. IT パートナーによるセキュリティサービスの提供が容易に
3. IT パートナー向けリソースを通じたセキュリティサービスの構築とお客様同士の交流の推進

お客様の安全を確保する新製品のイノベーション

Microsoft Defender for Business および Microsoft 365 Business Premium の安全性維持に役立つ 3 つの製品アップデートをご紹介します。

• モバイル脅威防御
• 自動攻撃中断
• セキュリティ概要レポート

モバイル脅威防御はモバイル デバイス上の脅威からビジネスを保護します。また、自動攻撃中断機能は高度な攻撃に対しての防御を提供します。さらに、セキュリティ概要レポートはセキュリティの健全性を可視化します。これらの新たなイノベーションにより、ビジネスを保護し、セキュリティを次のレベルに引き上げることが、これまでより簡単になりました。これらをひとつずつ見てみましょう。

モバイル脅威防御

モバイル デバイスの使用はビジネス運営に不可欠となっている一方で、これらのデバイスをサイバー攻撃から保護することが課題となっています。そこで、モバイル脅威防御がお役に立ちます。モバイル脅威防御は、デバイス管理や高額なアドオンを必要とせずに iOS デバイスと Android デバイスの両方を保護する 3 つの強力な機能を提供します。オペレーティング システム レベルの脅威と脆弱性の管理、Web 保護、アプリ セキュリティを備えたモバイル脅威防御は、モバイル デバイス向けの包括的なセキュリティを通じて、機密データの安全性を確保します。

Business Premium のお客様は、従来より、Intune を使用してモバイル デバイスをオンボードし、Defender for Business でモバイル デバイスを保護することが可能でした。この度の機能追加で、Defender for Business スタンドアロンのお客様にもモバイル脅威防御機能を提供できることになりました。つまり、お客様およびそのパートナーは、モバイル デバイス管理ソリューションやアドオンを必要とせずに、モバイル デバイスを Defender for Business にオンボードしていただけます。詳しくはこちら

自動攻撃中断

Microsoft 365 Defender は、65 兆個の脅威シグナルの強力な相関を通じて、アクティブなランサムウェア キャンペーンや高度な攻撃を高い精度で検出します。私たちは現在、Microsoft 365 E5 と同様の機能の多くを Defender for Business に追加しています。

サイバー攻撃を受けると、Defender for Business は自動的に高度な自動攻撃中断機能を使って、攻撃者によって侵害されたデバイスを封じ込めます。侵害されたデバイスを迅速に封じ込めることで、自動攻撃中断機能は被害がネットワーク内の他のデバイスに及ぶのを効果的に阻止し、攻撃による全体的な影響を最小限に抑えます。これにより、関連コストが大幅に削減され、生産性の低下を防ぐことができます。しかも、管理者またはセキュリティ専門家がコントロール権限を維持したまま、インシデントを徹底的に調査し、問題を修復し、影響を受けたアセットを安全にオンラインに戻せます。自動攻撃中断機能によって、お客様はサイバー攻撃に迅速に対応し、その影響を最小限にとどめるとともに、システムのコントロールを取り戻すことができるため、セキュリティ インシデントを効果的に管理および解決できます。この機能は、Microsoft Defender for Business スタンドアロンでも、Microsoft 365 Business Premium 内でもご利用いただけます。詳しくはこちら

セキュリティ概要レポート

パートナーは、自社が提供するセキュリティ ソリューションの価値をお客様にご理解いただく上で、特に重要な役割を担っています。そのため、Defender for Business の月次のセキュリティ概要レポート機能を、スタンドアロンでも Business Premium でもご提供できることを嬉しく思っています。セキュリティ概要レポートを活用し、Defender for Business によって防止された脅威、Microsoft セキュア スコアのステータス、およびセキュリティを向上させるための推奨事項を示すことで、お客様のセキュリティ パートナーは、お客様のセキュリティへの投資の価値を容易に実証できます。

分かりやすく整理されたセキュリティ概要レポートは、お客様が自社のアイデンティティやデバイス、データ、アプリケーションのセキュリティ ステータスをより深く理解するのに役立ちます。セキュリティ パートナーは、このレポートの情報をもとに、自社が提供するセキュリティ投資の価値を示し、顧客に自社のセキュリティ ソリューションへの信頼感を与えることができます。詳しくはこちら

セキュリティ パートナー企業によるサービス提供がもっと容易に。

企業に対するサイバー攻撃が増加する中、セキュリティ パートナー企業にとって重要なのは、常に先手を打つことです。Microsoft Defender for Business を活用すれば、顧客に包括的で信頼性の高いセキュリティ サービスを提供できます。独自のセキュリティ オペレーション センター (SOC) を持つ大手セキュリティ ソリューション プロバイダーにとっても、セキュリティ サービスのリセラーにとっても、Microsoft の提供する各種ツールと統合ソリューションは理想的です。私たちはセキュリティ パートナー向けに以下の新たなセキュリティ サービス ソリューションをご提供します。

ストリーミング API

独自のセキュリティ オペレーション センターの構築を検討しているセキュリティ パートナーまたはお客様向けに、 Azure Event Hub、Azure Storage、Microsoft Sentinel へのデバイス ファイル、レジストリ、ネットワーク、ログオン イベントなどのストリーミングをサポートするストリーミング API のパブリック プレビューをご紹介します。初めて Microsoft 365 ストリーミング API を使用する際は、Microsoft 365 ストリーミング API ガイドで手順を確認しながら、イベントを Azure Event Hubs または Azure ストレージ アカウントにストリーミングするためのストリーミング API の構成を行ってください。

Microsoft Defender for Endpoint Raw データ エクスポート API を利用したことがある場合は、Microsoft 365 Defender ポータル (https://security.microsoft.com) > [設定] > [Microsoft 365 Defender] > [ストリーミング API] に移動し、ご自身の Azure イベント ハブ または Azure ストレージ アカウント情報を入力して、エクスポートするイベントの種類を選択します (下記を参照)。

新しいマネージド ディテクション＆レスポンスサービスの統合

サイバーセキュリティ人材の不足は世界的に深刻な問題であり、SMB パートナーもサイバーセキュリティ専門家の不足に直面しています。セキュリティ サービスを再販したが、社内のセキュリティ オペレーション センターに投資するリソースが不足している IT パートナーのために、私たちは Microsoft パートナー が再販できる 大手マネージド ディテクション＆レスポンスプロバイダーとの統合によるサービスを提供しています。

Blackpoint Cyber は現在、 Defender for Business EDR (エンドポイント検出および応答) のマネージド サービスを提供しています。また、同社は Microsoft 365 Business Premium はもちろん、Exchange、Azure AD 環境も含む Microsoft 365 環境に対して、独占的な 24 時間年中無休のクラウド対応も提供します。これらのサービスは、セキュリティエキスパートからなるパートナーのIT チームが Defender for Business および Business Premium によって生成されたアラートを調査、優先順位付け、修復するのに役立ちます。このサービスは現在、パートナー向けに提供されています。詳しくはこちら

Microsoft 365 Lighthouse のイノベーション – セキュリティ ベースラインと構成ドリフト レポート

Microsoft 365 Lighthouse は、クラウド ソリューション プロバイダー プログラムに加入している MSP 向けの複数顧客管理ツールです。M365 Lighthouse で最も人気のある機能の 1 つは既存の「ベースライン」です。これにより、パートナーは標準化された構成セットを顧客のテナントにデプロイすることが容易になります。

ただし、画一的なアプローチはすべてのパートナーや顧客にとって適切ではないかもしれません。そのため、今回の変更では、ユーザーは Lighthouse で自身の知見に基づいて、顧客固有のニーズに合わせてベースラインをカスタマイズできるようになりました。独自のベースラインを作成することで、セキュリティ、コンプライアンス、生産性に関する独自の基準を定義し、Lighthouse のパワーを活用してこれらの基準を顧客のテナント全体にデプロイすることができます。また、永続的な構成検出とデプロイ状況レポートによって、オフラインのときでも顧客のテナントを監視し、割り当てられたタスクのデプロイ ステータスが回帰するような変更を特定することで、これらの基準を安定して維持できます。また、Microsoft 365 Lighthouse は、検出されたドリフトの原因となったユーザー アクティビティについて、誰が、どこで、いつ行ったかの詳細を提供するため、効率的かつ効果的にテナントを望ましい状態に復元し、将来のリスクを軽減することができます。この機能は、プレビュー版としてパートナーに提供されており、機能が成熟するにつれて、より多くのパートナーに展開される予定です。

セキュリティ サービスの構築を支援する IT パートナー向けリソース

Microsoft 365 Business Premium Partner Playbook と Microsoft Defender for Business Partner キットは、パートナーがマネージド サービスを開始する際、営業およびテクニカル トレーニングに加え、顧客向けのアセットを提供します。新しいリソースには、セキュリティ マネージド サービス キットと 3 部構成のデジタル トレーニング シリーズが含まれており、CIS のクリティカル サイバーセキュリティ コントロールに基づくサービスを構築する方法について段階的なガイダンスをパートナーに提供します。

Inspire 2023 で詳細をご覧ください

詳細については、Inspire Security セッションをご覧ください。

• エンドツーエンドのセキュリティで、顧客を AI の時代へと導こう (Springboard customers into the era of AI with end-to-end security) (基調講演: Vasu Jakka および Alym Rayani)
• セキュリティ プラクティスを構築する (Build your security practice) (David Bjurman-Birr、Emmy Yeter、Neha Bhaskar)
• エンドツーエンド セキュリティが拡大する好機をつかむ (Take advantage of the expanding opportunity with end-to-end security) (Ayse Altay、Shilpa Bothra、Melanie Myers、Scott Woodgate)

参照:

1. Quinn Cleary 「中小企業に対するランサムウェア攻撃の壊滅的な影響 (The Devastating Impact of Ransomware Attacks on Small Businesses)」、2023 年 4 月 4 日
2. Microsoft 委託による調査 (2019) 「従業員 1 ～ 300 人の米国中小企業 (US SMBs 1 – 300 employees)」