次の方法で共有

Microsoft Defender for Cloud Apps の概要

  • [アーティクル]

ヒント

Microsoft 365 Cloud App Securityをお探しの場合があります。 詳細については、「Microsoft Defender for Cloud Appsと Microsoft 365 Cloud App Securityの違いについて」を参照してください。

サービスとしてのソフトウェア (SaaS) アプリは、ハイブリッド作業環境全体でユビキタスであり、SaaS アプリとそれらが格納する重要なデータを保護することは、組織にとって大きな課題です。 アプリの使用の増加と、会社の境界外の会社のリソースにアクセスする従業員との組み合わせにより、新しい攻撃ベクトルも導入されました。 これらの攻撃に効果的に対処するには、セキュリティ チームには、クラウド アクセス セキュリティ ブローカー (CASB) の従来のスコープを超えて、クラウド アプリ内のデータを保護するアプローチが必要です。

Defender for Cloud アプリの柱の図。

Microsoft Defender for Cloud Appsは、SaaS アプリケーションに対して完全な保護を提供し、次の機能領域でクラウド アプリ データを監視および保護するのに役立ちます。

  • シャドウ IT 検出、クラウド アプリの使用状況の可視化、クラウド内のどこからでもアプリベースの脅威に対する保護、情報保護とコンプライアンス評価など、クラウド アクセス セキュリティ ブローカー (CASB) の基本的な機能

  • SaaS セキュリティ体制管理 (SSPM) 機能により、セキュリティ チームはorganizationのセキュリティ体制を改善できます

  • Microsoft の拡張検出と応答 (XDR) ソリューションの一環として、高度な攻撃の完全なキル チェーン全体でシグナルと可視性の強力な相関関係を実現する高度な脅威保護

  • アプリ間の保護。重要なデータとリソースに対するアクセス許可と特権を持つ OAuth 対応アプリにコア脅威シナリオを拡張します。

SaaS アプリケーションの検出

Defender for Cloud Appsは、SaaS アプリの使用状況とリソースから環境に対するリスクの全体像を示し、使用されている内容とタイミングを制御できます。

  • 識別: Defender for Cloud アプリは、ネットワーク トラフィックの評価と広範なアプリ カタログに基づくデータを使用して、organization全体でユーザーがアクセスするアプリを識別します。 Defender for Cloud Appsでは、企業ネットワーク上と社外の両方で実際に使用されているアプリの詳細が提供されます。

    Defender for Cloud Appsは、すべてのクラウド サービスを検出し、それぞれにリスク ランクを割り当て、サインインできるすべてのユーザーとサードパーティ製アプリも識別します。

  • 評価: 検出されたアプリを 90 を超えるリスク インジケーターを評価し、検出されたアプリを並べ替え、組織のセキュリティとコンプライアンス体制を評価できるようにします。

  • 管理: 24 時間体制でアプリを監視するポリシーを設定します。 たとえば、異常な動作が発生した場合 (異常な使用量の急増など)、自動的にアラートが表示され、アクションに誘導されます。

詳細については、「 クラウド検出を設定する」を参照してください。

SaaS セキュリティ体制管理 (SSPM)

organizationのセキュリティ体制を最適化することは重要な重点領域ですが、セキュリティ チームは、各アプリのベスト プラクティスを個別に調査する必要があります。 Defender for Cloud Appsは、構成の誤りを確認し、接続されている各アプリのセキュリティ体制を強化するための特定のアクションを推奨することで役立ちます。 推奨事項は、インターネット セキュリティセンターなどの業界標準に基づいており、特定のアプリ プロバイダーによって設定されたベスト プラクティスに従います。

Defender for Cloud Appsは、サポートされている接続されているアプリに対して、Microsoft Secure Score の SSPM データを自動的に提供します。 詳細については、「 ユーザー、アプリ ガバナンス、およびセキュリティ構成の可視性」を参照してください。

情報保護

Defender for Cloud Appsは、データ損失防止 (DLP) 機能を使用して機密情報を識別して制御するのに役立ち、検出されたコンテンツの秘密度ラベルに対応するのに役立ちます。

Microsoft Purview とのDefender for Cloud Apps統合により、セキュリティ チームは、情報保護ポリシーですぐに使用できるデータ分類の種類を利用することもできます。 Microsoft は、データがアクセスされている場所に関係なく、データが確実に保護されるように、広範なデータ損失保護機能を提供します。

Defender for Cloud Apps SaaS アプリに接続して、機密データを含むファイルをスキャンし、どのデータがどこに格納され、誰がアクセスするかを明らかにします。 このデータを保護するために、組織は次のようなコントロールを実装できます。

  • 秘密度ラベルを適用する
  • アンマネージド デバイスへのダウンロードをブロックする
  • 機密ファイルの外部コラボレーターを削除する

詳細については、「Microsoft Purview Information Protectionの統合」を参照してください。

eXtended の検出と対応における継続的な脅威保護 (XDR)

クラウド アプリは引き続き企業データを流出させようとする敵対者のターゲットですが、高度な攻撃は多くの場合、モダリティを越え、最も一般的なエントリ ポイントとしてメールから横方向に移動し、エンドポイントと ID を侵害してから、最終的にアプリ内データにアクセスします。

Defender for Cloud Appsは、組み込みのアダプティブ アクセス制御 (AAC) を提供し、ユーザーとエンティティの動作分析 (UEBA) を提供し、マルウェアの軽減に役立ちます。

Defender for Cloud Appsは、Microsoft Defender XDRに直接統合され、Microsoft Defender スイートからの XDR 信号を関連付け、インシデント レベルの検出、調査、強力な応答機能を提供します。 SaaS セキュリティを Microsoft の XDR エクスペリエンスに統合すると、SOC チームは完全なキル チェーンの可視性を実現し、運用効率と有効性が向上します。

詳細については、「Microsoft Defender XDRのMicrosoft Defender for Cloud Apps」を参照してください。

アプリ ガバナンスを使用したアプリ間の保護

OAuth アプリは、多くの場合、気付かれない動作をしますが、従業員の代わりに他のアプリのデータにアクセスするための広範なアクセス許可を持ち、OAuth アプリが侵害を受けやすくなります。

Defender for Cloud Appsは、OAuth アプリのセキュリティのギャップを埋め、アプリケーション ガバナンスを使用してアプリ間データ交換を保護するのに役立ちます。 未使用のアプリを監視し、現在の資格情報と期限切れの資格情報の両方を監視して、organizationで使用されるアプリを管理し、アプリの検疫を維持します。

詳細については、「Microsoft Defender for Cloud Appsのアプリ ガバナンス」を参照してください。

次の手順

詳細については、以下を参照してください。

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。