Microsoft Expands Security to AWS in Multicloud Push
2021/11/03 DarkReading — 今日、Microsoft は Ignite 2021 カンファレンスを開催し、エンタープライズ・のクラウド保護について、特にマルチクラウド環境への対応に重点を置く、クラウド・セキュリティに関する発表を行った。同社は、Microsoft Defender for Cloud (旧称:Azure Security Center および Azure Defender) と呼ばれるスイート製品の中で AWS に対しても、ネイティブな Cloud Security Posture Management (CSPM) およびワークロード保護機能を拡張していく。
このプラットフォームには、1つの製品の中に2つの側面を持っていたが、Microsoft は1つの名前に統合することで簡素化を進めている。
Microsoft Defender for Cloud は、AWS Security Hub に依存することなく、Azure と AWS の環境を、シングル・プレイスから保護していく。このアプローチにおいては、AWS API を介して AWS 環境を接続し、AWS Security Hub などのクラウド製品に依存することはない。このように、AWS マスター・アカウントを接続することで、既存および将来のアカウントを自動的にオンボードにする。
この設定により、Microsoft Defender for Cloud のポータルでは、AWS のセキュリティ勧告が Azure の勧告と一緒に表示される。Microsoft によると、Infrastructure- and Platform-as-a-Service において、直ちに運用できる 160 以上の推奨事項を実装しているが、それぞれのセキュリティ・チームは社内要件を満たすために、独自の推奨事項や基準を作成することも可能である。
Microsoft の Corporate VP for Cloud Security である Eric Doerr は、将来的にはGoogle Cloud Platform に対しても、同様の保護機能を拡張していく予定だと述べている。ユーザー企業は、複雑なクラウドへの移行の中で、セキュリティへの対応を迫られているが、今回の変更は、そのプロセスを容易にすることを目的としている。
彼は、「こうして顧客と話していると、その苦労がよく分かる。彼らは、基幹業務アプリケーションやインフラなどの、ビジネス機能の一部を見直そうとしている。厄介な移行作業になる。また、企業においては、セキュリティ/リスク/コンプライアンスと、ビジネス・ニーズとのバランスを取る際に、たった一度の不注意で攻撃者に侵入されてしまう可能性がある。
Microsoft は、ハイブリッド・クラウド環境で Azure 管理ツールを利用できる Azure Arc で、クロス・クラウド機能の提供を開始した。こうした展開の中で、攻撃面を外部から見たいという要望が出てきたと Doerr は言う。Microsoft は、Azure や AWS などのクラウド環境で、脅威情報を管理している RiskIQ を買収したことで、自社として提供するインサイドアウトのビューに加えて、攻撃者のようにアウトサイドインのビューも見ることができるようになった。
現在、Microsoft の目的は、AWS での保護を強化し、組織における運用を簡単化することだ。Doerr は、「クラウドのインフラとアプリケーションの観点から、顧客が所有する全てを大局的に把握できるようにする」と付け加えている。
Doerr は、「たとえば AWS の CSPMサポートは、AWS に合わせて作られている。それは、AWS に存在する各種の設定ミスや脅威の種類を深く理解するためのものだと考えてほしい。ユーザー企業が懸念している、脅威の種類と必要な設定という点では共通しているが、プラットフォームの設定方法には違いがあり、プラットフォームごとに独自のガイダンスが必要になる」と認めている。
Microsoft は、セキュリティ体制の評価に関する独自の推奨事項に加えて、ワークロード保護機能を AWS Kubernetes サービスへと拡張し、マルチクラウドのワークロードを統一的に可視化する機能を、セキュリティ・チームに提供できるようにした。また、AWS アカウントに CSPM/サーバー/コンテナのワークロード保護機能を、搭載できるようになった。
また、今月末にパブリックプ・レビューを開始する、新サービスである Microsoft Defender for Business が発表された。このサービスは、従業員数 300人以下の中小企業に対して、エンタープライズ・グレードのエンドポイント・セキュリティを提供するために構築されている。
Azure Purview の統合
本日、発表されたクラウド・セキュリティ関連製品の中には、Microsoft Defender for Cloud と Azure Purview の統合が含まれている。Azure Purview は、データ・ガバナンス・ツールであり、マルチクラウドやオンプレミスのワークロードに存在するデータの、機密性を把握するための機能を提供する。
Doerr は、「クラウド・インフラに散在している、すべての異なるデータベースやデータを、組織としてどのように把握しているか?どのようにして、それを見つけてインベントリ化し分類し、制御/管理/保護するのか?」と問いかけている。
Microsoft Defender for Cloud には、情報保護タイルが追加され、スキャン範囲/推奨事項/アラートなどが表示されるようになった。また、セキュリティ・チームによる機密データのフィルタリングや、リソース間でのセキュリティ・ポリシーの適用、アラートに対する調査を優先的に行うことができるようになった。
Doerr は、このツールで Microsoft が行うことは、企業が考える機密データのバリエーションを考慮することだと述べている。個人を特定できる情報は、誰にとってもセンシティブなものだが、企業によっては、ドキュメント・ストアから流れてくる機密データの分類スキーマを作成しているケースもある。
Doerr は、「Azure Purview との統合により、Defender for Cloud におけるセキュリティの可視性が、インフラからデータまで拡張される。 Microsoft の Gilad Elyashar は、このニュースに関するブログ記事において、「セキュリティ・チームがリソースに優先順位をつける、全く新しい方法を可能にする」 と述べている。
RiskIQ の買収に関しては、「ImmuniWeb の無料の Cloud Security Test:保護されていないストレージを検出」という記事で簡単に紹介されています。この会社が、Azure や AWS を含むマルチ・クラウド環境で、脅威情報を管理する製品を持っていたわけですね。先日にポストした、「クラウドにおけるデータの暗号化と保護:大半の企業が未達成という状況」という記事には、「調査対象者の 57% がクラウド・インフラとして、2社以上のプロバイダーを利用していると回答している」と記されていました。良いところに目をつけている Microsoft です。
IoT OT Security News 