※本ブログは、米国時間 7 月 2 日に公開された “Planning your move to Microsoft Defender portal for all Microsoft Sentinel customers” の抄訳を基に掲載しています。
2023 年 11 月、Microsoft は、XDR と SIEM の優れた機能を統合することでセキュリティ オペレーションを統合する戦略を発表しました。最初のステップは、Microsoft Sentinel を Microsoft Defender ポータルに統合し、チームがインシデントを包括的に一覧表示できるようにし、キュー管理の簡素化、脅威インテリジェンスの充実、対応の効率化を実現し、SOC チームが日常のワークフローにおいて生成 AI を活用できるようにすることでした。その後、この新しい統合エクスペリエンスを利用する数千ものお客様がいる中、大きな進展がありました。Defender ポータル内で Sentinel を使用する際のお客様の価値を向上させるために、より高度な展開を行うお客様向けに、マルチテナントとマルチワークスペースのサポートを追加しました。
Microsoft の使命は、セキュリティ オペレーションを統合し、すべてのデータ、ワークフロー、人材を結び付けることで新たな能力を解き放ち、より優れたセキュリティ成果を実現することです。その好例として、昨年、ポスチャ管理の拡張機能を追加し、SOC チームに強力なポスチャ分析を提供しました。この統合により、侵害の前後におけるクローズドループのフィードバック システムを構築することができます。エクスポージャー管理はその一例に過ぎません。すべてを統合することで、AI と自動化を最大限に活用し、脅威を予測し、それに対する防御措置を積極的に講じる、リアクティブ型から予測型の SOC にシフトすることができます。
エクスポージャー管理だけではなく、Microsoft は Defender のエクスペリエンスのイノベーションを続けており、SIEM だけでなく Security Copilot も追加しています。Defender ポータル内の Sentinel エクスペリエンスは、Microsoft のイノベーションの焦点であり、今後も高度な Sentinel 機能を追加していく予定です。
新しい統合エクスペリエンスへのオンボーディングは簡単で、一般的な移行は必要ありません。数回のクリックと権限を付与するだけ完了します。お客様は移行を選択した後も、Azure ポータルで Sentinel を引き続き使用できます。
本日、Microsoft Sentinel の Azure ポータルを 2026 年 7 月 1 日までに廃止することを目指して、次のフェーズに進むことを発表します。まだ Defender ポータルを利用していないお客様は、適切に移行を計画する必要があります。
Microsoft Defender ポータル内の Microsoft Sentinel
「これが実現するのを見られて本当に素晴らしいですね。1 つの UI でテーブルを横断的にクエリできるのは本当にクールです!驚くべき進歩で、統合された [Defender] ポータルへの大きな一歩です。」
Glueckkanja AG
「統合セキュリティ オペレーション ソリューション (Microsoft Sentinel + Microsoft Defender XDR) の最大のメリットは、Defender XDR のデータとサードパーティ製セキュリティ ツールのログを統合できることでした。もう 1 つのメリットとして、Defender XDR と Microsoft Sentinel のポータルを切り替える必要がなくなり、チームが長年求めていた単一のインターフェースを持てるようになったことが挙げられます。」
Robel Kidane, Group Information Security Manager, Renishaw PLC
未来の SOC の提供する
脅威防御、エクスポージャー管理、セキュリティ分析機能を一元的に統合することで、ユーザー エクスペリエンスが合理化されるだけでなく、Sentinel のお客様がより効率的にセキュリティの成果を実現できるようになります:
- アナリストの効率性: 単一のポータルを利用することで、コンテキストの切り替えが減り、ワークフローが簡素化され、トレーニングの負担が軽減され、チームの俊敏性が向上します。
- 統合されたインサイト: SOC に焦点を当てたケース管理、脅威インテリジェンス、インシデント相関分析、高度なハンティング、エクスポージャー管理、ビジネスや機密性のコンテキストで強化した優先順位付されたインシデント キューを備え、すべての製品においてより迅速かつ情報に基づいた検知と対応を可能にします。
- SOC の最適化: 脅威やビジネスの優先順位の変化に応じて調整可能なセキュリティ制御により、コストを管理し、データのカバレッジと活用を向上させ、SIEM からの ROI を最大化します。
- 迅速な対応: AI ドリブン型の検出と応答により、平均応答時間 (MTTR) を 30% 短縮し、セキュリティ応答効率を 60% 向上させ、組み込み型の生成 AI とエージェント ワークフローが可能になります。
次なるステップ: Azure ポータルでの Sentinel エクスペリエンスの提供終了に向けた準備
Microsoft は、今後 12 か月間にわたり、すべてのお客様がこの移行を円滑に行えるよう支援することを約束します。2026 年 7 月 1 日より、Sentinel ユーザーは自動的に Defender ポータルにリダイレクトされます。
これまで数千のお客様の移行をスムーズに支援してきた経験から、セキュリティ チームには継続性を確保し、混乱を避けるため、今すぐ移行計画と変更管理の準備を開始することを推奨します。技術的なプロセスは非常にシンプルですが、早期に準備を行うことで、新しい機能とエクスペリエンスを最大限活用するためのワークフローの検証、トレーニング、プロセスの調整に十分な時間を確保できることが分かっています。
Microsoft Defender への移行を成功させるためのヒント
1. Microsoft の支援を活用する:
Microsoft のドキュメント、説明動画、ガイダンス、製品内サポートを活用して、お客様の成功を支援します。良い出発点は、Microsoft Learn のドキュメントです。
2. 早めに計画する:
SOC や IT セキュリティ リーダー、MSSP、コンプライアンス チームを含むステークホルダーを早期に関与させ、タイミング、トレーニング、組織ニーズについて調整します。新しいエクスペリエンスの可能性を最大限に活用できるように、この移行を優先的に実施する時期について、実行可能なタイムラインを策定し、組織内で合意を得るようにしてください。
3. 環境を準備する:
環境の計画と設計を徹底的に行ってください。これには、Microsoft Sentinel ワークスペースのオンボーディングに必要な前提条件の理解、アクセス制御のレビューと決定、テナントおよびワークスペースのアーキテクチャの計画が含まれます。適切な計画により、移行がスムーズに行われ、セキュリティ オペレーションへの支障を防ぐことができます。
4. 高度な脅威検出を活用する:
Defender ポータルは、Microsoft Sentinel 向けの高度な AI と機械学習を活用した強化された脅威検出機能を提供します。これらの機能を活用することで、より迅速かつ正確な脅威の検出と対応が可能になります。これにより、重要な脅威を迅速に特定・対処できるようになり、全体的なセキュリティポスチャ の向上に役立ちます。
5. 統合ハンティングおよびインシデント管理の利用する:
Microsoft Defender の強化されたハンティング、インシデント、調査機能を活用してください。これにより、より効率的な脅威検出と対応のための包括的なビューが提供されます。すべてのセキュリティインシデント、アラート、調査を単一のインターフェースに統合することで、運用を合理化し、効率を向上させることができます。
6. コストとデータ管理を最適化する:
Defender ポータルは、SOC 最適化やサマリールールなど、コストとデータ最適化の機能を提供しています。これらの機能を活用して、データ管理を最適化、コスト削減、カバレッジ拡大、SIEM の ROI を向上させてください。これにより、セキュリティ オペレーションをより効果的かつ効率的に管理できるようになります。
セキュリティ チームの潜在能力を最大限に引き出す
Defender ポータルで利用可能な統合 SecOps エクスペリエンスは、現代の SOC の進化するニーズをサポートするように設計されています。Defender ポータルは Microsoft Sentinel の新しいホームであるだけでなく、統合された AI ドリブンのセキュリティ オペレーションの基盤でもあります。
Microsoft は、お客様がこの移行をスムーズかつ自信を持って行えるよう、全力でサポートいたします。すでに数千ものセキュリティ組織が参加していますが、未だの場合は今が始める時です。