Microsoft セキュリティ露出管理とは

  • [アーティクル]

Microsoft Security Exposure Management は、会社の資産とワークロード全体のセキュリティ体制を統合したビューを提供するセキュリティ ソリューションです。 セキュリティ露出管理は、攻撃対象の表面をプロアクティブに管理し、重要な資産を保護し、露出リスクを調査して軽減するのに役立つセキュリティ コンテキストを使用して資産情報を強化します。

セキュリティ公開管理は現在パブリック プレビュー段階です。

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここで提供されるいかなる情報に関して、明示または黙示を問わず、いかなる保証も行いません。

セキュリティ露出管理を使用するユーザー

セキュリティ露出管理は、次を目的としています。

  • 組織のセキュリティ体制の維持と改善を担当するセキュリティおよびコンプライアンス管理者。
  • セキュリティの脅威を効果的に検出、調査、軽減するために、組織のサイロ全体でデータとワークロードを可視化する必要があるセキュリティ運用 (SecOps) とパートナー チーム。
  • 全体的なセキュリティ体制における体系的な問題の解決を担当するセキュリティ アーキテクト。
  • 組織のリスク フレームワーク内のセキュリティ リスクを理解するために、組織の攻撃面と露出に関する分析情報を必要とする最高セキュリティ情報責任者 (CISO) とセキュリティ意思決定者。

セキュリティ露出管理で何ができますか?

セキュリティ露出管理を使用すると、次のことができます。

  • organization全体の統合ビューを取得する: Security Exposure Management は、資産とワークロードを継続的に検出し、検出されたデータをインベントリと攻撃対象領域の統合された最新のビューに収集します。

  • 攻撃対象領域の管理と調査: ワークロード間の攻撃サーフェスを視覚化、分析、管理します。

    • エンタープライズ露出グラフは、ビジネス全体のセキュリティ体制と露出の包括的なビューを提供するために情報を収集します。
    • グラフ スキーマは、デバイス、ID、マシン、ストレージなどの特定の組織エンティティに関するコンテキスト情報を提供します。
    • エンタープライズ露出グラフにクエリを実行して、資産を調査し、リスクを評価し、オンプレミス、ハイブリッド、マルチクラウド環境全体で脅威を探します。
    • 攻撃面マップを使用して環境を視覚化し、クエリをグラフ化します。

  • 重要な資産の検出と保護: セキュリティ露出管理では、カスタマイズした定義済みの資産と資産が重要としてマークされます。 これにより、セキュリティとビジネス継続性を確保するために、これらの重要な資産に集中して優先順位を付けすることができます。

  • 露出の管理: セキュリティ露出管理には、セキュリティの露出を管理し、露出リスクを軽減するためのツールが用意されています。

    • 露出分析情報は、セキュリティ体制データを集計し、資産インベントリのセキュリティ態勢の状態に関する豊富なコンテキストを提供します。
    • これらの分析情報を利用して、セキュリティの取り組みと投資を優先します。
    • 分析情報には、セキュリティ イベント、推奨事項、メトリック、セキュリティ イニシアチブが含まれます。
    • 露出リスクを管理する際に、攻撃パスは攻撃者が攻撃対象領域を侵害する可能性があることを示します。
      • セキュリティ露出管理は、資産とワークロード全体で収集されたデータに基づいて攻撃パスを生成します。 攻撃シナリオをシミュレートし、攻撃者が悪用する可能性のある弱点を特定します。
      • エンタープライズ露出グラフと攻撃面マップを使用して、潜在的な脅威を視覚化して理解できます。
      • また、多くの攻撃パスが流れるチョーク ポイントに焦点を当てることもできます。
      • アクション可能な推奨事項は、特定された攻撃パスを軽減するのに役立ちます。

セキュリティ露出管理に統合されているもの

現在、Security Exposure Management では、次のようなワークロードからのセキュリティ体制の情報と分析情報が統合されています。

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office
  • Microsoft Defender for IoT
  • Microsoft セキュア スコア
  • Microsoft Defender 脆弱性の管理
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender 外部攻撃面管理 (EASM)

Microsoft サービスに加えて、Security Exposure Management は時間の経過と同時に Microsoft 以外のデータ ソースに接続します。

次の手順

セキュリティ公開管理の使用を開始するための 前提条件 を確認します。