• 6 分

サービスとしてのソフトウェア (SaaS) アプリは、ハイブリッド作業環境のいたるところで利用されています。 SaaS アプリとそれらが保存する重要なデータを保護することは、組織にとって大きな課題です。 アプリの利用が増加し、従業員が企業境界の外で企業リソースにアクセスするようになったことで、新たな攻撃ベクトルも登場しました。 これらの攻撃に効果的に対処するために、セキュリティ チームには、従来のクラウド アクセス セキュリティ ブローカー (CASB) の範囲を超えて、クラウド アプリ内のデータを保護するアプローチが必要です。

Microsoft Defender for Cloud Apps は SaaS アプリケーションを完全に保護し、次の機能領域でクラウド アプリ データを監視および保護するのに役立ちます。

• クラウド アクセス セキュリティ ブローカー (CASB) の基本的な機能。 CASB は、エンタープライズ ユーザーと使用されるクラウド リソースとの間のブローカー リアルタイム アクセスに対して、ゲートキーパーの役割を果たします。 CASB は、クラウド アプリの利用状況やシャドウ IT の発見、クラウド上のあらゆる場所からのアプリベースの脅威に対する保護、情報保護、コンプライアンスなど、主要な機能領域にわたって幅広い機能を提供することで、組織が環境を保護するのに役立ちます。

• SaaSセキュリティ態勢管理 (SSPM) 機能により、セキュリティチームが組織のセキュリティ態勢を改善

• Microsoft の拡張検出と応答 (XDR) ソリューションの一部としての高度な脅威保護により、高度な攻撃の完全なキル チェーン全体でシグナルと可視性の強力な相互関係を実現

• アプリ間の保護では、重要なデータとリソースに対するアクセス許可と特権を持つ OAuth 対応アプリに、主要な脅威シナリオを拡張。

SaaS アプリケーションの検出

Defender for Cloud Apps では、SaaS アプリの使用状況とリソースから環境に対するリスクの全体像が表示され、どのアプリをいつ使用するか制御できます。

• 識別: Defender for Cloud Apps では、ネットワーク トラフィックの評価と広範なアプリ カタログに基づくデータを使用して、組織全体のユーザーがアクセスするアプリを識別します。

• 評価: 検出されたアプリを 90 を超えるリスク指標で評価し、検出されたアプリを整理して、組織のセキュリティとコンプライアンスの体制を評価できるようにします。

• 管理: アプリを常時監視するポリシーを設定します。 たとえば、異常な動作 (通常とは異なる使用量の急増など) が発生した場合、自動的にアラートが送信され、アクションに誘導されます。

情報の保護

Defender for Cloud Apps を SaaS アプリに接続して、機密データを含むファイルをスキャンし、どのデータがどこに格納され、誰がアクセスするかを明らかにします。 このデータを保護するために、組織は次のような制御を実装できます

• 秘密度ラベルを適用する
• アンマネージド デバイスへのダウンロードをブロックする
• 機密ファイルの外部コラボレーターを削除する

Defender for Cloud Apps と Microsoft Purview を統合することで、セキュリティ チームは、情報保護ポリシーですぐに使用できるデータ分類の種類を活用でき、データ損失防止 (DLP) 機能を使用して機密情報を制御できます。

SaaS セキュリティ態勢管理 (SSPM)

組織のセキュリティ体制を最適化することは非常に重要ですが、セキュリティ チームには、各アプリのベスト プラクティスを個別に調査することが求められています。 Defender for Cloud Apps は、構成の誤りを見つけやすくし、接続されている各アプリのセキュリティ体制を強化するための特定のアクションを推奨することで役立ちます。 推奨事項は Center for Internet Security などの業界標準に基づいており、特定のアプリ プロバイダーによって設定されたベスト プラクティスに従っています。

Defender for Cloud Apps は、サポート対象で接続されているアプリに対して、Microsoft Secure Score の SSPM データを自動的に提供します。

高度な脅威保護

クラウド アプリは、依然として、企業データを盗み出そうとする敵対者のターゲットです。 高度な攻撃は、多くの場合、モダリティを越えています。 攻撃は、多くの場合、最も一般的なエントリ ポイントであるメールから始まり、横方向に移動してエンドポイントと ID を侵害し、最終的にアプリ内データにアクセスします。

Defender for Cloud Apps では、組み込みのアダプティブ アクセス制御 (AAC) とユーザーとエンティティの動作分析 (UEBA) が提供され、これらの種類の攻撃軽減に役立ちます。

Defender for Cloud Apps は、Microsoft Defender XDR に直接統合され、Microsoft Defender スイートからの拡張検出と応答 (XDR) 信号を関連付け、インシデント レベルの検出、調査、強力な対応機能を提供します。 SaaS セキュリティを Microsoft の XDR エクスペリエンスに統合することにより、SOC チームでは完全なキル チェーンの可視性が得られ、運用効率と有効性を向上させることができます。

アプリ ガバナンスを使用したアプリ間保護

トークンベースの認証と承認のオープン標準である OAuth を使用すると、ユーザーのパスワードを公開することなく、サード パーティのサービスでユーザーのアカウント情報を使用できます。 OAuth を使用するアプリには、多くの場合、ユーザーに代わって他のアプリのデータにアクセスするための広範なアクセス許可があり、OAuth アプリは侵害を受けやすくなります。

Defender for Cloud Apps は、OAuth アプリのセキュリティ ギャップを埋め、アプリケーション ガバナンスを使用してアプリ間データ交換を保護するのに役立ちます。 Defender for Cloud Apps を使用すると、未使用のアプリと、現在の資格情報および期限切れの資格情報の両方を監視することで、組織内で使用されるアプリを管理し、アプリの健全性を維持できます。

Microsoft Defender ポータルの Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps は、Microsoft Defender ポータルを通して体験できます。 Defender ポータルは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視して管理するためのホームであり、セキュリティ管理者がセキュリティ タスクを 1 か所で実行することを可能にします。

Microsoft Defender for Cloud Apps 機能は、Microsoft Defender ポータルの左側のナビゲーション パネルの [クラウド アプリ] ノードにあります。 次の一覧は、サポートされている機能のサブセットです。

• クラウド検出 - 環境内のクラウド アプリの使用を特定します。
• クラウド アプリ カタログ - 既知のクラウド アプリに関する情報を参照します。
• アプリ ガバナンス - Microsoft Entra ID、Google、Salesforce と統合された OAuth アプリを詳細に可視化し、制御します。
• アクティビティ ログ - 接続されているアプリに関連するすべてのアクティビティを表示します。
• ガバナンス ログ - クラウド アプリをセキュリティで保護するために実行されたアクションを確認します。
• ポリシー - クラウド アプリのセキュリティ ポリシーを構成します。

設定、アクセス許可、インシデントとアラート、レポート、その他の機能についても Microsoft Defender ポータルから入手できます。 詳細については、このモジュールに含まれている「Microsoft Defender ポータルについて説明する」ユニットで説明します。