セキュリティ エクスプローラーと攻撃パスでリスクを調査する
セキュリティ チームにとって現在最大の課題の 1 つは、日常的なセキュリティ問題の数です。 多数のセキュリティの問題に解決が必要ですが、リソースが不足しています。
Defender for Cloud のコンテキスト セキュリティ機能は、セキュリティ チームが各セキュリティ問題の背後にあるリスクを評価し、直ちに解決する必要がある最もリスクの高い問題を特定するのに役立ちます。 Defender for Cloud は、セキュリティ チームが影響の大きい侵害のリスクを効果的に軽減するのに役立ちます。
これらの機能はすべて Defender Cloud Security Posture Management プランの一部として利用でき、VM のエージェントレス スキャン、または Defender for Servers プランの脆弱性評価機能を有効にする必要があります。
クラウド セキュリティ グラフとは
クラウド セキュリティ グラフは、Defender for Cloud 内にあるグラフベースのコンテキスト エンジンです。 クラウド セキュリティ グラフは、マルチクラウド環境やその他のソースからデータを収集します。 たとえば、クラウド資産のインベントリ、接続、横移動の可能性、インターネットへの露出、アクセス許可、ネットワーク接続、脆弱性などがあります。 収集されたデータを使用して、マルチクラウド環境を表すグラフが作成されます。
Defender for Cloud は生成されたグラフを使用して攻撃パス分析を実行し、環境内にあるリスクが最も高い問題を見つけます。 クラウド セキュリティ エクスプローラーを使用してグラフのクエリを実行することもできます。
攻撃パスとは
攻撃パスとは、潜在的な攻撃者が環境を侵害し、資産にアクセスするために利用する一連の手順のことです。 攻撃パスは、脆弱なリソースなどのエントリ ポイントから始まります。 それからマルチクラウド環境内で横方向の移動を行います。たとえば、他のリソースへのアクセス許可を持つアタッチされた ID を使用します。 攻撃者が重要なターゲット (機密データを含むデータベースなど) に到達するまで、攻撃パスは続いていきます。
Defender for Cloud の攻撃パス分析機能では、クラウド セキュリティ グラフと独自のアルゴリズムを使用して、悪用可能なエントリ ポイントや、攻撃者が重要な資産に到達するために実行できる手順を見つけます。 このアルゴリズムは攻撃パスを明らかにし、問題を修正して、攻撃パスを断ち切り、侵害を防ぐための推奨事項を提案します。
攻撃パス分析機能では、各顧客固有のクラウド セキュリティ グラフをスキャンして、悪用可能なエントリ ポイントを特定します。 エントリ ポイントが見つかった場合、アルゴリズムは、攻撃者が重要な資産に到達するために実行できる可能性のある次の手順を検索します。 これらの攻撃パスは、Defender for Cloud の攻撃パス分析ページと、該当する推奨事項で表示されます。
各顧客は、独自のマルチクラウド環境に基づいて固有の攻撃パスを確認できます。 Defender for Cloud の攻撃パス分析機能を使用すると、侵害に至りかねない問題を特定できます。 見つかった問題は、最も高いリスクから優先的に修正することもできます。 リスクは、インターネットへの露出、アクセス許可、横方向の移動といった要因に基づいて評価されます。
攻撃パス分析を使用する方法をご覧ください。
クラウド セキュリティ エクスプローラーとは
クラウド セキュリティ エクスプローラーでクラウド セキュリティ グラフに対してグラフベースのクエリを実行することで、マルチクラウド環境内のセキュリティ リスクを事前に特定できます。 セキュリティ チームは、クエリ ビルダーを使用して、組織の特定のコンテキスト情報と従来の情報を考慮しながら、リスクの検索と特定を行うことができます。
クラウド セキュリティ エクスプローラーでは、プロアクティブな探索が可能になります。 Defender for Cloud によって提供されているコンテキスト セキュリティ データに対してグラフベースのパス検索クエリを実行することで、組織内のセキュリティ リスクを検索できます。たとえば、クラウドの構成ミス、脆弱性、リソース コンテキスト、リソース間の横移動の可能性などです。
クラウド セキュリティ エクスプローラーを使用する方法、またはクラウド セキュリティ グラフ コンポーネントの一覧を確認してください。