Microsoft Defender for Cloud Apps の概要

サービスとしてのソフトウェア (SaaS) アプリは、ハイブリッド作業環境全体で広く普及しており、SaaS アプリとそれらが格納する重要なデータを保護することは、組織にとって大きな課題となっています。 アプリの利用が増加し、従業員が企業境界の外で企業リソースにアクセスするようになったことで、新たな攻撃ベクトルも登場しました。 これらの攻撃に効果的に対処するために、セキュリティ チームには、従来のクラウド アクセス セキュリティ ブローカー (CASB) の範囲を超えて、クラウド アプリ内のデータを保護するアプローチが必要です。

Microsoft Defender for Cloud Apps は SaaS アプリケーションを完全に保護し、次の機能領域でクラウド アプリ データを監視および保護するのに役立ちます。

• シャドウ IT 検出、クラウド アプリの使用状況の可視化、クラウド内のあらゆる場所からのアプリベースの脅威に対する保護、情報保護とコンプライアンスの評価など、クラウド アクセス セキュリティ ブローカー (CASB) の基本的な機能。

• SaaSセキュリティ態勢管理 (SSPM) 機能により、セキュリティチームが組織のセキュリティ態勢を改善

• Microsoft の拡張検出と応答 (XDR) ソリューションの一部としての高度な脅威保護により、高度な攻撃の完全なキル チェーン全体でシグナルと可視性の強力な相互関係を実現

• アプリ間の保護では、重要なデータとリソースに対するアクセス許可と特権を持つ OAuth 対応アプリに、主要な脅威シナリオを拡張。

SaaS アプリケーションの検出

Defender for Cloud Apps では、SaaS アプリの使用状況とリソースから環境に対するリスクの全体像が表示され、どのアプリをいつ使用するか制御できます。

• 識別: Defender for Cloud Apps では、ネットワーク トラフィックの評価と広範なアプリ カタログに基づくデータを使用して、組織全体のユーザーがアクセスするアプリを識別します。 Defender for Cloud Apps は、企業ネットワークの内外で実際に使用されているアプリの詳細を提供します。

  Defender for Cloud Apps は、すべてのクラウド サービスを検出し、各クラウド サービスにリスク ランクを割り当てて、サインインできるすべてのユーザーとサード パーティ製アプリの識別も行います。

• 評価: 検出されたアプリを 90 を超えるリスク指標で評価し、検出されたアプリを整理して、組織のセキュリティとコンプライアンスの体制を評価できるようにします。

• 管理: アプリを常時監視するポリシーを設定します。 たとえば、異常な動作 (通常とは異なる使用量の急増など) が発生した場合、自動的にアラートが送信され、アクションに誘導されます。

詳細については、「Cloud Discovery のセットアップ」をご覧ください。

SaaS セキュリティ態勢管理 (SSPM)

組織のセキュリティ体制を最適化することは非常に重要な重点領域ですが、セキュリティ チームには、各アプリのベスト プラクティスを個別に調査することが求められています。 Defender for Cloud Apps は、構成の誤りを見つけやすくし、接続されている各アプリのセキュリティ体制を強化するための特定のアクションを推奨することで役立ちます。 推奨事項は Center for Internet Security などの業界標準に基づいており、特定のアプリ プロバイダーによって設定されたベスト プラクティスに従っています。

Defender for Cloud Apps は、サポート対象で接続されているアプリに対して、Microsoft Secure Score の SSPM データを自動的に提供します。 詳細については、「ユーザー、アプリ ガバナンス、セキュリティ構成の可視化」を参照してください。

情報の保護

Defender for Cloud Apps は、データ損失防止 (DLP) 機能を使用して機密情報を識別して制御し、検出されたコンテンツの機密度ラベルに対応するのに役立ちます。

また、Defender for Cloud Apps と Microsoft Purview の統合により、セキュリティ チームは情報保護ポリシーですぐに使用できるデータ分類の種類を活用することができます。 マイクロソフトでは、データがアクセスされている場所に関係なくデータが確実に保護されるように、広範なデータ損失保護機能を提供しています。

Defender for Cloud Apps を SaaS アプリに接続して、機密データを含むファイルをスキャンし、どのデータがどこに格納され、誰がアクセスするかを明らかにします。 このデータを保護するために、組織は次のような制御を実装できます

• 秘密度ラベルを適用する
• アンマネージド デバイスへのダウンロードをブロックする
• 機密ファイルの外部コラボレーターを削除する

詳細については、「Microsoft Purview Information Protection の統合」を参照してください。

拡張された検出と応答 (XDR) における継続的な脅威に対する保護

クラウド アプリは企業データを流出させようとする敵対者のターゲットであり続けますが、高度な攻撃は、多くの場合、モダリティを横断します。最も一般的なエントリポイントである電子メールから横方向に移動してエンドポイントやアイデンティティを侵害し、最終的にアプリ内データにアクセスします。

Defender for Cloud Apps では、組み込みのアダプティブ アクセス制御 (AAC) とユーザーとエンティティの動作分析 (UEBA) が提供され、マルウェアの軽減に役立ちます。

Defender for Cloud Apps はまた、Microsoft Defender XDR に直接統合されており、これにより、Microsoft Defender スイート全体からの XDR シグナルが関連付けられ、インシデント レベルでの検出、調査、強力な対応機能が提供されます。 SaaS セキュリティを Microsoft の XDR エクスペリエンスに統合することにより、SOC チームでは完全なキル チェーンの可視性が得られ、運用効率と有効性を向上させることができます。

詳細については、「Microsoft Defender XDR の Microsoft Defender for Cloud Apps」を参照してください。

アプリ ガバナンスを使用したアプリ間保護

OAuth アプリは気付かれることなく動作することがよくありますが、従業員に代わって他のアプリのデータにアクセスするための広範なアクセス許可を持っていることから、OAuth アプリは侵害されやすくなっています。

Defender for Cloud Apps は、OAuth アプリのセキュリティ ギャップを埋め、アプリケーション ガバナンスを使用してアプリ間データ交換を保護するのに役立ちます。 未使用のアプリを監視し、現在の資格情報と期限切れの資格情報の両方を監視して、組織で使用されているアプリを管理し、アプリの検疫を維持します。

詳細については、「Microsoft Defender for Cloud Apps でのアプリ ガバナンス」を参照してください。

次のステップ

詳細については、次を参照してください。

• Microsoft Defender for Cloud Apps と Microsoft 365 Cloud App Security の違いは何ですか?
• Microsoft 365 ライセンス データシート
• Defender for Cloud Apps の概要

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。