RSA Microsoft は、クラウドベースの SIEM である Azure Sentinel と、パニック ボタンがバンドルされた情報セキュリティ アドバイス サービスである Microsoft Threat Experts という、2 つの新しいエンタープライズ セキュリティ ツールを発表しました。
これら2つのサービスは、レドモンドがクラウドセキュリティ市場への進出を進めている一環だ。同社は来週サンフランシスコで開催されるRSAカンファレンスで、これらの技術を披露する予定だ。
Microsoft のサイバーセキュリティ ソリューション担当副社長である Ann Johnson 氏は、Azure Sentinel を「主要なクラウド プラットフォーム内で初のネイティブ SIEM」と表現しました。
Microsoft は、Azure Sentinel の顧客に対し、パブリック クラウド サービスとそれに付随するサービスが予定外の休止状態に陥っていない限り、「ほぼ無制限のクラウド スピードとスケール」に驚嘆するよう勧めている。これは、時々起こる現象だ。
ジョンソン氏の陳腐なメッセージは、企業に対し「サーバーではなくセキュリティに時間を投資しろ」というものだ。
「Azure Sentinel は、Common Event Format (CEF) などのオープン スタンダードと、Check Point、Cisco、F5、Fortinet、Palo Alto、Symantec などの幅広いパートナー接続、および ServiceNow などのより広範なエコシステム パートナーとの接続をサポートしています。」
マイクロソフトの大きな赤いパニックボタンを押してください
ジョンソン氏はまた、社内に広範なセキュリティ対策や能力を持たない企業をターゲットとした、もう1つのaaS製品であるMicrosoft Threat Expertsも発表しました。これは「Windows Defender ATP内の新サービスで、マネージドハンティングを提供し、セキュリティオペレーションセンターチームの能力を拡張する」と説明されました。
ユーザーは自分の城の鍵をマイクロソフトのセキュリティ担当者に渡すと、ジョンソン氏の言葉を借りれば、彼らは「匿名化されたセキュリティデータから、人間による敵対者の侵入、キーボードを使った攻撃、サイバースパイ活動などの高度な攻撃など、最も重要な脅威を積極的に探し出す」ことになる。
マイクロソフトがAzure FunctionsをJavaワークロードにオープン化
続きを読む
これは、情報セキュリティに関する喫緊の疑問に対する答えが自分ではどうしても分からない場合に備えて、パニックボタンを備えたセキュリティ・アズ・ア・サービスです。レドモンドの「脅威エキスパートに質問」機能により、Windows Defender ATPコンソール経由でMicrosoftのセキュリティ担当者に「直接質問を送信」できます。
英国の技術コンサルティング会社6point6のサイバーラボ責任者で、かつてはエンタープライズセキュリティアーキテクトを務めていたトム・クランツ氏は、この発表にあまり感銘を受けていない。彼はThe Register紙にこう語った。
「Microsoft Azure Sentinelは、クラウドプロバイダーがパートナーの利益を奪い合うという懸念すべき状況を継続しており、これは業界にとっても顧客にとっても好ましいことではありません。Azure Operations Management SuiteとSecurity Centreには、SplunkやAlienvaultといった市場リーダーがSIEMを単なる煩わしいノイズ源以外のものにするために必要だと認識しているイベント相関と自動化機能が欠けています。」
Kranz 氏は、Sentinel が「OMS のような基本的なツールと Splunk のような本格的な製品との間の「十分に機能する」ギャップを埋める可能性がある」と認めました。
Microsoft Threat Experts のパブリック プレビューに参加するには、Windows Defender ATP 設定で申請してください。また、Azure Sentinel が企業にとって魅力的なものである場合は、Microsoft の Web サイトで詳細を確認してください。®
