Defender for Cloud の新機能
この記事は、Microsoft Defender for Cloud の新機能についてまとめています。 プレビューまたは一般公開 (GA) の新機能、機能更新プログラム、今後の機能プラン、非推奨の機能に関する情報が含まれています。
このページは、Defender for Cloud の最新の更新プログラムと共に頻繁に更新されます。
セキュリティに関する推奨事項とアラートに関する最新情報については、「推奨事項とアラートの最新情報」を参照してください。
6 か月以上前の項目を探す場合は、新着情報のアーカイブをご確認ください。
ヒント
ご自身のフィード リーダーに次の URL をコピーして貼り付けることで、このページの更新時に通知を受け取ることができます。
https://aka.ms/mdc/rss
2024 年 7 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 7 月 15 日 | プレビュー | Defender for Containers での Binary Drift パブリック プレビュー |
| 7 月 14 日 | GA | AWS と GCP の自動修復スクリプトの一般提供開始 |
| 7 月 11 日 | 今後の更新プログラム | GitHub アプリケーションのアクセス許可の更新 |
| 7 月 10 日 | GA | コンプライアンス標準の一般提供開始 |
| 7 月 9 日 | 今後の更新プログラム | インベントリ エクスペリエンスの向上 |
| 7 月 8 日 | 今後の更新プログラム | 既定で GitHub で実行するコンテナー マッピング ツール |
Defender for Containers での Binary Drift パブリック プレビューの一般提供開始
Defender for Containers に Binary Drift のパブリック プレビューが導入されます。 この機能は、コンテナー内の未承認のバイナリに関連する潜在的なセキュリティ リスクを特定して軽減するのに役立ちます。 Binary Drift は、コンテナー内で有害な可能性があるバイナリ プロセスに関するアラートを自律的に識別して送信します。 さらに、新しい Binary Drift ポリシーを実装してアラート設定を制御できるため、特定のセキュリティ ニーズに合わせて通知を調整できるようになります。 この機能の詳細については、「バイナリ ドリフト検出」を参照してください。
AWS と GCP の自動修復スクリプトの一般提供開始
2024 年 7 月 14 日
3 月に、AWS と GCP の自動修復スクリプトをパブリック プレビューにリリースしました。これにより、AWS と GCP の推奨事項をプログラムで大規模に修復できます。
現在、この機能は一般提供 (GA) にリリース中です。 自動修復スクリプトを使用する方法の説明>
GitHub アプリケーションのアクセス許可の更新
2024 年 7 月 11 日
変更予定日: 2024 年 7 月 18 日
Defender for Cloud の DevOps セキュリティでは、Defender for Cloud で GitHub コネクタをお持ちのお客様が GitHub の Microsoft Security DevOps アプリケーションのアクセス許可を更新する必要がある更新が継続的に行われています。
この更新の一環として、GitHub アプリケーションには GitHub Copilot Business の読み取りアクセス許可が必要になります。 このアクセス許可は、お客様が GitHub Copilot デプロイをより安全にセキュリティ保護するために使用されます。 できるだけ早くアプリケーションを更新することをお勧めします。
アクセス許可は、次の 2 つの異なる方法で付与できます。
GitHub 組織で、[設定] > [GitHub アプリ] 内の Microsoft Security DevOps アプリケーションに移動し、アクセス許可要求を受け入れます。
GitHub サポートからの自動メールで、この変更を承認または却下するために [アクセス許可要求を確認する] を選択します。
コンプライアンス標準の一般提供開始
2024 年 7 月 10 日
3 月に、お客様が AWS と GCP のリソースを検証するために使用できる多くの新しいコンプライアンス標準のプレビュー バージョンが追加されました。
これらの標準に、CIS Google Kubernetes Engine (GKE) Benchmark、ISO/IEC 27001、ISO/IEC 27002、CRI Profile、CSA Cloud Controls Matrix (CCM)、ブラジルの一般個人データ保護法 (LGPD)、カリフォルニア州消費者プライバシー法 (CCPA) などが含まれました。
これらのプレビュー標準は、一般提供 (GA) になりました。
サポートされているコンプライアンス標準の完全な一覧を確認する
インベントリ エクスペリエンスの向上
2024 年 7 月 9 日
変更予定日: 2024 年 7 月 11 日
Azure Resource Graph におけるブレードの [クエリを開く] クエリ ロジックの強化など、パフォーマンスを向上させるためにインベントリ エクスペリエンスが更新されます。 Azure リソース計算の背後にあるロジックを更新すると、追加のリソースがカウントされ表示される可能性があります。
既定で GitHub で実行するコンテナー マッピング ツール
2024 年 7 月 8 日
変更予定日: 2024 年 8 月 12 日
Microsoft Defender クラウド セキュリティ態勢管理 (CSPM) の DevOps セキュリティ機能を使用すると、クラウドネイティブ アプリケーションをコードからクラウドにマップして、開発者の修復ワークフローを簡単に開始し、コンテナー イメージの脆弱性の修復にかかる時間を短縮できます。 現時点では、GitHub の Microsoft Security DevOps アクションで実行するようにコンテナー イメージ マッピング ツールを手動で構成する必要があります。 この変更により、コンテナー マッピングは既定で Microsoft Security DevOps アクションの一部として実行されます。 Microsoft Security DevOps アクションの詳細をご覧ください。
2024 年 6 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 6 月 27 日 | GA | Defender for Cloud での Checkov IaC スキャン。 |
| 6 月 24 日 | 更新する | マルチクラウドでの Defender for Containers の価格の変更 |
| 6 月 20 日 | 今後非推奨となるもの | Microsoft Monitoring Agent (MMA) の非推奨に関する適応型推奨事項の非推奨のお知らせ。 2024 年 8 月に非推奨になる予定です。 |
| 6 月 10 日 | プレビュー | Defender for Cloud の Copilot for Security |
| 6 月 10 日 | 今後の更新プログラム | 構成されていないサーバーでの高速構成を使用した SQL 脆弱性評価の自動有効化。 更新予定: 2024 年 7 月 10 日。 |
| 6 月 3 日 | 今後の更新プログラム | ID に関する推奨事項の動作の変更 更新予定: 2024 年 7 月 10 日。 |
一般提供: Defender for Cloud での Checkov IaC スキャン
2024 年 6 月 27 日
MSDO を使用した、コードとしてのインフラストラクチャ (IaC) スキャン用の Checkov の統合が一般提供される予定です。 このリリースの一環として、Checkov は、MSDO CLI の一部として実行される既定の IaC アナライザーとして TerraScan に取って代わります。 TerraScan は、MSDO の環境変数を使用して手動で構成できますが、既定では実行されません。
Checkov からのセキュリティの調査結果は、Azure DevOps と GitHub の両方のリポジトに対する推奨事項として、評価の下に次のように表示されます。"Azure DevOps リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります" および "GitHub リポジトリでは、コードとしてのインフラストラクチャの調査結果が解決されている必要があります"。
Defender for Cloud の DevOps セキュリティの詳細については、DevOps セキュリティの概要に関するページを参照してください。 MSDO CLI を構成する方法については、Azure DevOps または GitHub のドキュメントを参照してください。
更新: マルチクラウドでの Defender for Containers の価格の変更
2024 年 6 月 24 日
マルチクラウドでの Defender for Containers が一般公開されたので、無料ではなくなりました。 詳細については、Microsoft Defender for Cloud pricing を参照してください。
非推奨: 適応型推奨事項の非推奨のお知らせ
2024 年 6 月 20 日
変更予定日: 2024 年 8 月
MMA の非推奨と Defender for Servers の更新されたデプロイ戦略の一環として、Defender for Servers のセキュリティ機能は、Microsoft Defender for Endpoint (MDE) エージェントまたはエージェントレス スキャン機能を介して提供されます。 どちらのオプションも、MMA または Azure Monitoring Agent (AMA) に依存しません。
適応型アプリケーション制御およびアダプティブ ネットワークのセキュリティ強化と呼ばれるアダプティブ セキュリティに関する推奨事項は廃止されます。 MMA に基づく現在の GA バージョンと AMA に基づくプレビュー バージョンは、2024 年 8 月に非推奨になります。
プレビュー: Defender for Cloud の Copilot for Security
2024 年 6 月 10 日
パブリック プレビューで Microsoft Copilot for Security が Defender for Cloud に統合されたことをお知らせします。 Defender for Cloud の Copilot の埋め込みエクスペリエンスにより、ユーザーは自然言語で質問したり回答を得たりすることができます。 Copilot は、推奨事項のコンテキスト、推奨事項を実装した場合の効果、推奨事項の実装に必要な手順を理解するのに役立つとともに、推奨事項の委任やコード内の構成の誤りの修復を支援することができます。
Defender for Cloud の Copilot for Security の詳細について確認してください。
更新: SQL 脆弱性評価の自動有効化
2024 年 6 月 10 日
変更予定日: 2024 年 7 月 10 日
当初、高速構成を使用した SQL 脆弱性評価 (VA) は、2022 年 12 月の高速構成の導入後に Microsoft Defender for SQL がアクティブ化されたサーバーでのみ自動的に有効になりました。
Microsoft Defender for SQL が 2022 年 12 月より前にアクティブ化され、既存の SQL VA ポリシーが適用されていないすべての Azure SQL Server を更新し、高速構成で SQL 脆弱性評価 (SQL VA) が自動的に有効になるようにします。
- この変更の実装は数週間にわたって段階的に行われ、ユーザー側での操作は必要ありません。
- この変更は、Microsoft Defender for SQL が Azure サブスクリプション レベルでアクティブ化された Azure SQL Server に適用されます。
- 既存のクラシック構成 (有効か無効か) を持つサーバーは、この変更の影響を受けません。
- アクティブ化すると、"SQL データベースでは脆弱性の検出結果を解決する必要がある" という推奨事項が表示され、セキュリティ スコアに影響する可能性があります。
更新: ID に関する推奨事項の動作の変更
2024 年 6 月 3 日
変更予定日: 2024 年 7 月
変更は次のとおりです。
- 評価されたリソースは、サブスクリプションではなく ID になります
- 推奨事項に "サブ推奨事項" がなくなります
- API の 'assessmentKey' フィールドの値は、それらの推奨事項に対して変更されます
次の推奨事項に適用されます。
- Azure リソースに対する所有者アクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する書き込みアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する読み取りアクセス許可を持つアカウントで MFA を有効にする必要があります。
- Azure リソースに対する所有者アクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する書き込みアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する読み取りアクセス許可を持つゲスト アカウントを削除する必要があります。
- Azure リソースに対する所有者アクセス許可を持つブロックされたアカウントを削除する必要があります。
- Azure リソースに対する読み取りおよび書き込みアクセス許可を持つブロックされたアカウントを削除する必要があります。
- 最大 3 人の所有者をサブスクリプションに対して指定する必要がある
- 複数の所有者がサブスクリプションに割り当てられている必要がある
2024 年 5 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 5 月 30 日 | GA | Defender for Servers プラン 2 でのエージェントレス マルウェア検出 |
| 5 月 22 日 | 更新する | 攻撃パスのメール通知を構成する |
| 5 月 21 日 | 更新する | Microsoft Defender XDR の高度な追求追及に、Defender for Cloud のアラートとインシデントを搭載 |
| 5 月 9 日 | プレビュー | Defender for Cloud での IaC スキャン用の Checkov 統合 |
| 5 月 7 日 | GA | Defender for Cloud での権限管理 |
| May 6 | プレビュー | AI マルチクラウド セキュリティ態勢管理が Azure と AWS で一般公開。 |
| May 6 | 限定プレビュー | Azure での AI ワークロード向けの脅威に対する保護。 |
| 5 月 2 日 | 更新する | セキュリティ ポリシーの管理。 |
| 5 月 1 日 | プレビュー | オープンソース データベース用 Defender が AWS for Amazon インスタンスで利用可能に。 |
| 5 月 1 日 | 今後非推奨となるもの | AMA 経由の FIM の削除と Defender for Endpoint 経由での新しいバージョンのリリース。 2024 年 8 月に非推奨になる予定です。 |
一般提供: Defender for Servers プラン 2 でのエージェントレス マルウェア検出
2024 年 5 月 30 日
Azure VM、AWS EC2 インスタンス、GCP VM インスタンスに対する Defender for Cloud のエージェントレス マルウェア検出が、Defender for Servers プラン 2 の新機能として一般提供されるようになりました。
エージェントレス マルウェア検出では、Microsoft Defender ウイルス対策マルウェア対策エンジンを利用して、悪意のあるファイルをスキャンして検出します。 検出された脅威は、Defender for Cloud および Defender XDR にセキュリティ アラートを直接トリガーし、そこで調査して修復できます。 サーバーのエージェントレス マルウェア スキャンと VM のエージェントレス スキャンの詳細をご覧ください。
更新: 攻撃パスのメール通知を構成する
2024 年 5 月 22 日
指定したリスク レベル以上の攻撃パスが検出されたときに受け取るメール通知を構成できるようになりました。 メール通知を構成する方法を参照してください。
更新: Microsoft Defender XDR の高度な追求に、Defender for Cloud のアラートとインシデントを搭載
2024 年 5 月 21 日
Defender for Cloud のアラートとインシデントは、Microsoft Defender XDR と統合され、Microsoft Defender ポータルでアクセスできるようになりました。 この統合により、クラウド リソース、デバイス、ID にまたがる調査に、より豊かなコンテキストが提供されます。 XDR 統合での高度な追求についてはこちらを参照してください。
プレビュー: Defender for Cloud での IaC スキャン用の Checkov 統合
2024 年 5 月 9 日
Defender for Cloud での DevOps セキュリティの Checkov 統合がプレビュー段階になりました。 この統合により、IaC テンプレートをスキャンするときに MSDO CLI によって実行されるコードとしてのインフラストラクチャ チェックの品質と合計数の両方が改善されます。
プレビュー段階では、MSDO CLI の 'tools' 入力パラメーターを使用して Checkov を明示的に呼び出す必要があります。
Defender for Cloud での DevOps セキュリティと Azure DevOps と GitHub 用の MSDO CLI の構成についてご確認ください。
一般提供: Defender for Cloud での権限管理
2024 年 5 月 7 日
権限管理が、Defender for Cloud で一般提供されました。
プレビュー: AI マルチクラウド セキュリティ態勢管理
2024 年 5 月 6 日
AI セキュリティ態勢管理は、Defender for Cloud でプレビューで利用できます。 これは、AI パイプラインとサービスのセキュリティを強化する Azure と AWS の AI セキュリティ態勢管理機能を提供します。
詳細については、「AI セキュリティ体制管理」を参照してください。
限定プレビュー: Azure の AI ワークロードでの脅威に対する保護
2024 年 5 月 6 日
Defender for Cloud の AI ワークロード向けの脅威に対する保護は、限定プレビューで利用できます。 このプランは、実行時に Azure OpenAI を利用したアプリケーションの悪意のあるアクティビティを監視し、セキュリティ リスクを特定して修復するのに役立ちます。 これにより、責任ある AI と Microsoft 脅威インテリジェンスを統合することで、AI ワークロードの脅威に対する保護のコンテキスト分析情報が提供されます。 関連するセキュリティ アラートは、Defender ポータルに統合されています。
詳細については、AI ワークロードの脅威に対する保護に関する記事を参照してください。
一般提供: セキュリティ ポリシーの管理
2024 年 5 月 2 日
クラウド (Azure、AWS、GCP) 間のセキュリティ ポリシー管理が一般提供されました。 これにより、セキュリティ チームは、新機能を使用して一貫した方法でセキュリティ ポリシーを管理できます
詳細については、Microsoft Defender for Cloud のセキュリティ ポリシーに関するページを参照してください。
プレビュー: オープンソース データベース用 Defender が AWSで利用可能に
2024 年 5 月 1 日
AWS で、オープンソース データベース用 Defender がプレビューで利用可能になりました。 これにより、さまざまな種類の Amazon Relational Database Service (RDS) インスタンスへのサポートが追加されます。
オープンソース データベース用の Defender の詳細はこちらで、AWS でオープンソース データベース用の Defender を有効にする方法はこちらでご確認ください。
非推奨: FIM の削除 (AMA を使用)
2024 年 5 月 1 日
変更予定日: 2024 年 8 月
MMA の廃止と Defender for Servers の更新されたデプロイ戦略の一環として、すべての Defender for Servers セキュリティ機能は、単一エージェント (MDE) またはエージェントレス スキャン機能を介して提供され、MMA または AMA には依存しません。
Microsoft Defender for Endpoint (MDE) 経由の新しいバージョンのファイルの整合性の監視 (FIM) を使用すると、重要なファイルやレジストリをリアルタイムで監視し、変更を監査し、疑わしいファイル コンテンツの変更を検出することで、コンプライアンス要件を満たすことができます。
このリリースの一環として、AMA 経由の FIM エクスペリエンスは、2024 年 8 月以降、Defender for Cloud ポータルから利用できなくなります。 詳細については、「ファイルの整合性の監視エクスペリエンス - 変更と移行のガイダンス」を参照してください。
2024 年 4 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 4 月 16 日 | 今後の更新プログラム | CIEM 評価 ID の変更。 更新予定: 2024 年 5 月。 |
| 4 月 15 日 | GA | Defender for Containers は、AWS と GCP で使用可能。 |
| 4 月 3 日 | 更新する | Defender for Cloud でリスクの優先順位付けが既定のエクスペリエンスになりました |
| 4 月 3 日 | 更新する | オープンソース リレーショナル データベース用 Defender の更新。 |
更新: CIEM 評価 ID の変更
2024 年 4 月 16 日
変更予定日: 2024 年 5 月
次のレコメンデーションは、その評価 ID が変更されることになる再モデル化のためのスケジュールです。
Azure overprovisioned identities should have only the necessary permissionsAWS Overprovisioned identities should have only the necessary permissionsGCP overprovisioned identities should have only the necessary permissionsSuper identities in your Azure environment should be removedUnused identities in your Azure environment should be removed
一般提供: AWS および GCP 向け Defender for Containers
2024 年 4 月 15 日
Defender for Containers での AWS と GCP のランタイム脅威検出とエージェントレス検出が一般提供になりました。 さらに、AWS には、プロビジョニングを簡略化する新しい認証機能があります。
Defender for Cloud のコンテナーサポート マトリックスの詳細と Defender for Containers コンポーネントを構成する方法についてはリンク先を参照してください。
更新: リスクの優先順位付け
2024 年 4 月 3 日
Defender for Cloud では、リスクの優先順位付けが既定のエクスペリエンスになりました。 この機能は、各リソースのリスク要因に基づいて推奨事項を優先順位付けすることで、環境内で最も重要なセキュリティ上の問題に集中して対応するのに役立ちます。 リスク要因には、セキュリティ上の問題が侵害された場合の潜在的な影響、リスクのカテゴリ、およびセキュリティ上の問題が含まれる攻撃パスが含まれます。 リスクの優先順位付けについての理解を深めてください。
更新: オープンソース リレーショナル データベース用 Defender
2024 年 4 月 3 日
- Defender for PostgreSQL フレキシブル サーバーの GA 後の更新プログラム - この更新プログラムをインストールすると、お客様はサブスクリプション レベルで既存の PostgreSQL フレキシブル サーバーの保護を適用できるようになります。リソースごとに保護したり、サブスクリプション レベルですべてのリソースの自動保護を有効にしたりと、あらゆる場合に柔軟に対応できます。
- Defender for MySQL フレキシブル サーバーの可用性と一般提供 - Defender for Cloud は、MySQL フレキシブル サーバーを組み込んで、Azure オープンソース リレーショナル データベースのサポートを拡張しました。
このリリースには以下が含まれます。
- Defender for MySQL 単一サーバーの既存のアラートと互換性のあるアラート。
- 個々のリソースの有効化。
- サブスクリプション レベルでの有効化。
- Azure Database for MySQL フレキシブル サーバーの更新プログラムは、今後数週間にわたってロールアウトされます。 エラー
The server <servername> is not compatible with Advanced Threat Protectionが表示された場合は、更新されるのを待つか、サポート チケットを開いて、サポートされているバージョンにより早くサーバーを更新することができます。
既にオープンソース リレーショナル データベース用 Defender を使ってサブスクリプションを保護している場合、フレキシブル サーバー リソースは自動的に有効になり、保護され、課金されます。 影響を受けるサブスクリプションには、具体的な課金通知がメールで送信されています。
詳細については、オープンソース リレーショナル データベース用 Microsoft Defender に関する記事を参照してください。
2024 年 3 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 3 月 31 日 | GA | Windows コンテナー イメージのスキャン |
| 3 月 25 日 | 更新する | 継続的エクスポートに攻撃パス データが含まれるようになりました |
| 3 月 21 日 | プレビュー | エージェントレス スキャンでの、Azure の CMK 暗号化済み VM のサポート |
| 3 月 17 日 | プレビュー | Azure の KQL に基づくカスタム推奨事項。 |
| 3 月 13 日 | 更新する | Microsoft クラウド セキュリティ ベンチマークへの DevOps レコメンデーションの追加 |
| 3 月 13 日 | GA | ServiceNow の統合。 |
| 3 月 13 日 | プレビュー | Microsoft Defender for Cloud での重要資産の保護。 |
| 3 月 12 日 | 更新する | 自動化されたスクリプトによる AWS および GCP レコメンデーションの強化 |
| 3 月 6 日 | プレビュー | コンプライアンス ダッシュボードに追加されたコンプライアンス標準 |
| 3 月 6 日 | 今後の更新プログラム | オープンソース リレーショナル データベース用 Defender の更新プログラム 予定: 2024 年 4 月 |
| 3 月 3 日 | 今後の更新プログラム | コンプライアンス認証と Microsoft Actions にアクセスする場所の変更 予定: 2025 年 9 月 |
| 3 月 3 日 | 廃止 | Qualys を利用した Defender for Cloud Containers の脆弱性評価の廃止 |
| 3 月 3 日 | 今後の更新プログラム | コンプライアンス認証と Microsoft Actions にアクセスする場所の変更。 非推奨予定: 2025 年 9 月 30 日。 |
一般提供: Windows コンテナー イメージのスキャン
2024 年 3 月 31 日
Defender for Containers によるスキャンに対する Windows コンテナー イメージのサポートの一般提供 (GA) についてお知らせします。
更新: 継続的エクスポートに攻撃パス データが含まれるようになりました
2024 年 3 月 25 日
継続的エクスポートに攻撃パス データが含まれるようになったことをお知らせします。 この機能を使用すると、セキュリティ データを Azure Monitor の Log Analytics、Azure Event Hubs、または別のセキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動応答 (SOAR)、または IT クラシック デプロイ モデル ソリューションにストリーミングできます。
詳細については、連続エクスポートを参照してください。
プレビュー: エージェントレス スキャンでの Azure の CMK 暗号化済み VM のサポート
2024 年 3 月 21 日
これまで、エージェントレス スキャンでは、AWS と GCP の CMK 暗号化された VM が対象になっていました。 このリリースでは、Azure のサポートも完了しています。 この機能では、Azure の CMK に固有のスキャン アプローチが採用されています。
- Defender for Cloud では、キーまたは復号化プロセスは処理されません。 キーと復号化は、Azure Compute によってシームレスに処理され、Defender for Cloud のエージェントレス スキャン サービスに対して透過的です。
- 暗号化されていない VM ディスク データは、別のキーでコピーまたは再暗号化されることはありません。
- 元のキーは、プロセス中にレプリケートされません。 消去すると、運用 VM と Defender for Cloud の一時スナップショットの両方のデータが消去されます。
パブリック プレビュー中、この機能は自動的には有効になりません。 Defender for Servers P2 または Defender CSPM を使用していて、環境に CMK 暗号化されたディスクを含む VM がある場合は、これらの有効化手順に従って脆弱性、シークレット、マルウェアをスキャンできるようになりました。
プレビュー: KQL for Azure に基づくカスタム推奨事項
2024 年 3 月 17日
KQL for Azure に基づくカスタム推奨事項は現在、パブリック プレビュー段階であり、あらゆるクラウドでサポートされています。 詳細については、カスタム セキュリティ標準と推奨事項を作成する方法に関するページを参照してください。
更新: Microsoft クラウド セキュリティ ベンチマークへの DevOps レコメンデーションの追加
2024 年 3 月 13 日
本日、Azure、AWS、GCP に加えて、Microsoft クラウド セキュリティ ベンチマーク (MCSB) でも DevOps のセキュリティおよびコンプライアンスのポスチャを監視できるようになったことをお知らせします。 DevOps 評価は、MCSB での DevOps セキュリティ コントロールの一部です。
MCSB は、一般的な業界標準とコンプライアンス フレームワークに基づく基本的なクラウド セキュリティ原則が定義されているフレームワークです。 MCSB には、クラウドに依存しないセキュリティ レコメンデーションを実装する方法について規範的な詳細が用意されています。
追加される DevOps レコメンデーションと Microsoft クラウド セキュリティ ベンチマークの詳細をご確認ください。
一般提供: ServiceNow 統合が一般提供に
2024 年 3 月 12 日
ServiceNow 統合が一般提供 (GA) になったことをお知らせします。
プレビュー: Microsoft Defender for Cloud での重要資産の保護
2024 年 3 月 12 日
Defender for Cloud には、Microsoft Security Exposure Management の重要資産エンジンを使用したビジネスクリティカル機能が追加され、リスクの優先順位付け、攻撃パス分析、クラウド セキュリティ エクスプローラーを通じて重要な資産を特定して保護できるようになります。 詳細については、「Microsoft Defender for Cloud での重要な資産の保護 (プレビュー)」を参照してください。
更新: 自動化されたスクリプトによる AWS および GCP レコメンデーションの強化
2024 年 3 月 12 日
AWS および GCP のレコメンデーションは、自動化された修復スクリプトによって強化されており、プログラムによって大規模に修復することができます。 自動化された修復スクリプトの詳細をご確認ください。
プレビュー: コンプライアンス ダッシュボードに追加されたコンプライアンス標準
2024 年 3 月 6 日
お客様からのフィードバックに基づいて、Defender for Cloud にプレビューのコンプライアンス標準が追加されました。
サポートされているコンプライアンス標準の完全な一覧を確認する
Azure、AWS、GCP 環境の新しい標準の追加と更新に、継続的に取り組んでいます。
セキュリティ標準を割り当てる方法について説明します。
更新: オープンソース リレーショナル データベース用 Defender の更新
2024 年 3 月 6 日 **
変更予定日: 2024 年 4 月
Defender for PostgreSQL フレキシブル サーバーの GA 後の更新プログラム - この更新プログラムをインストールすると、お客様はサブスクリプション レベルで既存の PostgreSQL フレキシブル サーバーの保護を適用できるようになります。リソースごとに保護したり、サブスクリプション レベルですべてのリソースの自動保護を有効にしたりと、あらゆる場合に柔軟に対応できます。
Defender for MySQL フレキシブル サーバーの可用性と一般提供 - Defender for Cloud は、MySQL フレキシブル サーバーを組み込んで、Azure オープンソース リレーショナル データベースのサポートを拡張する予定です。 このリリースには次のものが含まれます。
- Defender for MySQL 単一サーバーの既存のアラートと互換性のあるアラート。
- 個々のリソースの有効化。
- サブスクリプション レベルでの有効化。
既にオープンソース リレーショナル データベース用 Defender を使ってサブスクリプションを保護している場合、フレキシブル サーバー リソースは自動的に有効になり、保護され、課金されます。 影響を受けるサブスクリプションには、具体的な課金通知がメールで送信されています。
詳細については、オープンソース リレーショナル データベース用 Microsoft Defender に関する記事を参照してください。
更新: コンプライアンス オファリングと Microsoft アクションの設定の変更
2024 年 3 月 3 日
変更予定日: 2025 年 9 月 30 日
2025 年 9 月 30 日に、コンプライアンス認証と Microsoft Actions という 2 つのプレビュー機能にアクセスする場所が変更されます。
Microsoft 製品のコンプライアンス状態の一覧を示す表 (Defender の 規制コンプライアンス ダッシュボードのツール バーにある [コンプライアンス認証] ボタンからアクセス)。 このボタンが Defender for Cloud から削除された後も、Service Trust Portal を使用してこの情報にアクセスできます。
コントロールのサブセットの場合、Microsoft Actions には、コントロールの詳細ウィンドウの [Microsoft Actions (プレビュー)] ボタンからアクセスできました。 このボタンの削除後、Microsoft の Service Trust Portal for FedRAMP にアクセス’し、Azure System Security Plan ドキュメントにアクセスすることで Microsoft Actions を表示できます。
更新: コンプライアンス認証と Microsoft Actions にアクセスする場所の変更
2024 年 3 月 3 日 **
変更予定日: 2025 年 9 月
2025 年 9 月 30 日に、コンプライアンス認証と Microsoft Actions という 2 つのプレビュー機能にアクセスする場所が変更されます。
Microsoft 製品のコンプライアンス状態の一覧を示す表 (Defender の 規制コンプライアンス ダッシュボードのツール バーにある [コンプライアンス認証] ボタンからアクセス)。 このボタンが Defender for Cloud から削除された後も、Service Trust Portal を使用してこの情報にアクセスできます。
コントロールのサブセットの場合、Microsoft Actions には、コントロールの詳細ウィンドウの [Microsoft Actions (プレビュー)] ボタンからアクセスできました。 このボタンの削除後、Microsoft の Service Trust Portal for FedRAMP にアクセス’し、Azure System Security Plan ドキュメントにアクセスすることで Microsoft Actions を表示できます。
非推奨: Qualys を利用した Defender for Cloud Containers の脆弱性評価
2024 年 3 月 3 日
Qualys を利用した Defender for Cloud のコンテナー脆弱性評価は廃止されています。 廃止は 3 月 6 日までに完了する予定であり、それまでは、Qualys の推奨事項と、セキュリティ グラフでの Qualys の結果の両方に、部分的な結果がまだ表示される場合があります。 以前にこの評価を使用していたお客様は、Microsoft Defender 脆弱性の管理を使用する Azure の脆弱性評価にアップグレードする必要があります。 Microsoft Defender 脆弱性の管理を利用するコンテナー脆弱性評価オファリングへの移行については、Qualys から Microsoft Defender 脆弱性の管理への移行に関する記事をご覧ください。
2024 年 2 月
| 日 | カテゴリ | 更新する |
|---|---|---|
| 2 月 28 日 | 廃止 | Microsoft Security Code Analysis (MSCA) の機能停止。 |
| 2 月 28 日 | 更新する | セキュリティ ポリシー管理の更新による、AWS と GCP のサポートの拡張。 |
| 2 月 26 日 | 更新する | Defender for Containers のクラウド サポート |
| 2 月 20 日 | 更新する | Defender for Containers 用 Defender センサーの新しいバージョン |
| 2 月 18 日 | 更新する | Open Container Initiative (OCI) イメージ形式仕様のサポート |
| 2 月 13 日 | 廃止 | Trivy を利用した AWS コンテナー脆弱性評価の廃止。 |
| 2 月 5 日 | 今後の更新プログラム | Microsoft.SecurityDevOps リソース プロバイダーの使用停止 予定: 2024 年 3 月 6 日 |
非推奨: Microsoft Security Code Analysis (MSCA) の機能停止
2024 年 2 月 28 日
2021 年 2 月に MSCA タスクの非推奨がすべてのお客様に通知され、2022 年 3 月以降はサポートが終了しています。 2024 年 2 月 26 日の時点で、MSCA の機能は正式に停止しました。
お客様は、Microsoft Security DevOps を通じて Defender for Cloud から最新の DevOps セキュリティ ツールを、GitHub Advanced Security for Azure DevOps を通じてその他のセキュリティ ツールを入手できます。
更新: セキュリティ ポリシー管理のサポートを AWS と GCP に拡張
2024 年 2 月 28 日
セキュリティ ポリシーの管理エクスペリエンスの更新 (Azure のプレビューで最初にリリース) で、クロス クラウド (AWS と GCP) 環境のサポートが拡張されています。 このプレビュー リリースに含まれる内容は次のとおりです。
- Azure、AWS、GCP 環境全体で Defender for Cloud の規制コンプライアンス標準を管理。
- Microsoft クラウド セキュリティ ベンチマーク (MCSB) のカスタムの推奨事項の作成と管理で同じクロス クラウド インターフェイス エクスペリエンス。
- 更新されたエクスペリエンスは、KQL クエリを使用したカスタムの推奨事項の作成で AWS と GCP に適用。
更新: Defender for Containers のクラウド サポート
2024 年 2 月 26 日
Defender for Containers の Azure Kubernetes Service (AKS) 脅威検出機能が、商用、Azure Government、Azure China 21Vianet クラウドで完全にサポートされるようになりました。 こちらでサポートされている機能を確認してください。
更新: Defender for Containers 用の Defender センサーの新しいバージョン
2024 年 2 月 20 日
Defender for Containers 用 Defender センサーの新しいバージョンを使用できます。 これには、パフォーマンスとセキュリティの向上と、AMD64 と ARM64 両方のアーキテクチャ ノードのサポート (Linux のみ) が含まれ、プロセス コレクション エージェントとしては Sysdig の代わりに Inspektor Gadget が使われています。 新しいバージョンは Linux カーネル バージョン 5.4 以降でのみサポートされているため、古いバージョンの Linux カーネルをお使いの場合は、アップグレードする必要があります。 ARM 64 のサポートは、AKS V1.29 以降からのみ利用できます。 詳しくは、「サポートされているホスト オペレーティング システム」をご覧ください。
更新: Open Container Initiative (OCI) イメージ形式仕様のサポート
2024 年 2 月 18 日
Open Container Initiative (OCI) イメージ形式仕様は、AWS、Azure、および GCP クラウド用の Microsoft Defender 脆弱性管理を利用した脆弱性評価でサポートされるようになりました。
非推奨: Trivy を利用した AWS コンテナー脆弱性評価の廃止
2024 年 2 月 13 日
Trivy を利用した AWS コンテナー脆弱性評価は廃止されました。 過去にこの評価を使用していたお客様は、新しい Microsoft Defender 脆弱性管理を利用した AWS コンテナー脆弱性評価にアップグレードする必要があります。 アップグレード方法については、「廃止された Trivy 脆弱性評価から Microsoft Defender 脆弱性管理を利用した AWS 脆弱性評価にアップグレードするための操作方法」を参照してください
更新: Microsoft.SecurityDevOps リソース プロバイダーの使用停止
2024 年 2 月 5 日
変更予定日: 2024 年 3 月 6 日
Microsoft Defender for Cloud では、DevOps セキュリティのパブリック プレビュー中に使われていたリソース プロバイダー Microsoft.SecurityDevOps の使用を停止し、既存の Microsoft.Security プロバイダーに移行しています。 変更の理由は、DevOps コネクタに関連付けられているリソース プロバイダーの数を減らして、カスタマー エクスペリエンスを向上させることです。
Microsoft.SecurityDevOps の API バージョン 2022-09-01-preview を使って Defender for Cloud DevOps セキュリティのデータのクエリを実行しているお客様は、影響を受けます。 サービスが中断しないようにするには、Microsoft.Security プロバイダーの新しい API バージョン 2023-09-01-preview に更新する必要があります。
現在、Azure portal から Defender for Cloud DevOps セキュリティを使われているお客様は影響を受けません。
新しい API のバージョンについて詳しくは、Microsoft Defender for Cloud の REST API に関する記事をご覧ください。
次のステップ
セキュリティの推奨事項とアラートの新機能を確認する。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示