Microsoft セキュリティ露出管理とセキュリティ スコアを比較する
この記事では、Microsoft Secure Score と Microsoft セキュリティ露出管理の違いについて説明します。
比較
| 領域 | セキュリティ露出管理 | セキュリティ スコア |
|---|---|---|
| ビジネス目標 | 組織のセキュリティ体制と、攻撃対象領域を特定して探索し、セキュリティ リスクにさらされるリスクを軽減するためのツールの統合ビューを提供します。 | 組織のセキュリティ体制を測定するための業界ベースラインとベンチマークとして機能します。 |
| 推奨事項 | セキュリティ スコアに関する推奨事項と、Microsoft Defender for Cloud などの他のソースからの推奨事項が含まれます。 | 推奨事項は、主にMicrosoft Defender製品の姿勢評価に焦点を当てています。 |
| 推奨事項の測定値 | コンプライアンス/非コンプライアンスの観点から推奨事項への準拠を表示します。 | 合計ポイント数から達成されたポイントの観点から推奨事項を測定し、特定のアクションに基づいてポイントが後退するか取得されるかを測定します。 |
| 指標 | 同様の資産に関する推奨事項をメトリックにまとめます。
メトリックを使用すると、類似の資産のグループの露出レベルをすばやく測定できます。 |
セキュリティ制御メトリックを使用します。 |
| 取り組み | メトリックは、定義済みのイニシアチブに収集されます。 たとえば、ランサムウェア イニシアチブは、ランサムウェア リスクに関連する複数のメトリック/推奨事項を収集して定義します。 | 注意事項なし。 |
| その他のツール | セキュリティに関する分析情報は、セキュリティ公開の管理に役立ちます。 エンタープライズ露出グラフや攻撃面マップなどのツールを使用すると、組織間の攻撃サーフェスのクエリ、レビュー、分析、視覚化を行うことができます。
セキュリティ露出管理は、organization全体の潜在的な攻撃パスを生成して可視化します。 |
セキュリティ スコア メトリックのみ。 |
次の手順
セキュリティ露出管理の使用を開始するための前提条件を確認します。