概要 - 露出分析情報

Microsoft セキュリティ露出管理の露出分析情報は、ワークロードとリソース全体のセキュリティ体制データと分析情報を 1 つのパイプラインに継続的に集計します。

露出分析情報

露出分析情報は、資産インベントリのセキュリティ態勢の状態に関する豊富なコンテキストを提供します。

最高情報セキュリティ責任者 (CISO)、意思決定者、リスク所有者、およびセキュリティ チームは、セキュリティの分析情報とコンテキストを使用して、organization全体の露出リスクを理解して管理し、セキュリティの取り組みと投資に優先順位を付けることができます。

露出分析情報は、セキュリティ体制の状態に関する可視性と詳細なコンテキストを提供します。 Insights を使用すると、次の機能を使用できます。

• 組織のセキュリティ体制を管理可能なセキュリティ プロジェクトに分割します。
• セキュリティ露出管理のセキュリティ イニシアチブとしてセキュリティ プロジェクトを管理します。
• 各セキュリティ イニシアチブのリスクにさらされるリスクを確認、測定、追跡します。
• 実用的な推奨事項と修復手順に従って、セキュリティ体制を改善し、リスクを軽減します。
• セキュリティ体制の状態と時間の経過に伴う改善を監視します。

セキュリティの取り組み

セキュリティ イニシアチブを使用すると、特定のセキュリティ領域またはワークロードのセキュリティの準備状況を簡単に評価し、その領域またはワークロードの露出リスクを継続的に追跡および測定できます。

セキュリティ露出管理では、現在次のような取り組みを行っています。

• ワークロード イニシアチブ: エンドポイント、ID リソース、クラウド資産のセキュリティなど、特定のワークロード ドメインに関連するリスクを評価および管理します。

• 水平方向の脅威イニシアチブ: ランサムウェア保護やビジネス 電子メールの侵害など、特定の脅威領域のリスクを評価して管理します。

• 脅威分析イニシアチブ: Microsoft の脅威分析からの最新の調査に基づくイニシアチブを使用して、脅威リスクを評価します。 Microsoft 脅威分析は、実際の脅威と関連する脅威に関する情報を提供する、Microsoft セキュリティの専門家からの一連のレポートです。 これらの脅威イニシアチブは、次に重点を置いています。

  • 脅威アクターと脅威ベクトル。
  • 3 つ以上の推奨事項がある脅威レポート。

• ゼロ トラスト イニシアチブ: ゼロ トラスト コンプライアンスに関連するリスクを評価します。 このイニシアチブは、 ゼロ トラスト導入フレームワークによって提供されるガイダンスと一致します。

重要

プレビュー段階のイニシアチブは、それに応じてマークされます。 プレビュー イニシアチブはまだ開発中であり、変更される可能性があります。

イニシアティブ要素

要素	ゴール	詳細
イニシアチブ	イニシアティブは、類似のリソースとワークロードを持つセキュリティ プロジェクトを収集し、各プロジェクトのセキュリティ体制を評価して修復するのに役立ちます。	各セキュリティ イニシアチブは、現在の時点でのイニシアティブに対するセキュリティ体制の強度を迅速に測定する、オールアップ スコアを提供します。 また、オールアップ スコアには、ターゲット スコア インジケーター、影響を受けた重要な資産の数、および過去 24 時間にスコアがどのように移動したかが示されます。
測定基準	セキュリティ イニシアチブのメトリックは、イニシアチブ内のさまざまな領域の露出リスクを測定するのに役立ちます。	各メトリックは、類似の資産に関する 1 つ以上の推奨事項を収集します。 メトリックは、1 つ以上のイニシアチブに関連付けることができます。 重要: 脅威分析イニシアチブにはメトリックがありません。 推奨事項のみが含まれています。
推奨事項	セキュリティに関する推奨事項は、特定のセキュリティ イニシアチブのコンプライアンス状態を理解するのに役立ちます。	すべてのセキュリティ イニシアチブには、推奨事項が関連付けられています。 推奨事項は、1 つ以上のイニシアチブに関連付けることができます。 イニシアチブ内では、推奨事項にはコンプライアンス状態が割り当てられます。
イベント	イベントは、イニシアチブの変更を監視するのに役立ちます。	イベントは、すべてのイニシアチブ スコアまたはメトリック スコアが低下したときに通知され、露出リスクが増加したことを示します。

イニシアティブの操作

[概要] ダッシュボードに表示するイニシアチブに優先順位を付けることができます。 イニシアチブ スコアを確認し、イニシアティブをドリルダウンして、関連するメトリックを確認し、ギャップやリスクが存在する場所を理解します。

メトリックの操作

イニシアチブの [メトリック] タブ、または Exposure Insights の [メトリック] セクションで、メトリックの状態、イニシアチブでのその効果と相対的な重要性、メトリックを改善するための推奨事項を確認できます。 メトリックごとに、次のことができます。

• 次のようなメトリック プロパティを確認します。

  • 14 日間の傾向: 過去 14 日間のメトリック値の変化を示します。
  • 影響を受ける項目: メトリック内の項目の数。 ほとんどの場合、これらの項目は、公開されている資産、またはリスク要因を作成する資産になります。 他のケースでは、影響を受ける項目は、推奨されるコントロールを効果的に実装するために Microsoft のセキュリティ スコア ポイントが不足している数になります。
  • 合計: メトリック スコープ内の資産の合計数。
  • 重み: イニシアチブ内のメトリックの相対的な重み (重要度)、イニシアチブ スコアへの影響。 1 (最低) から 10 (最高) まで。
  • スコアの影響: メトリックを完了 (0% に設定) がセキュリティ イニシアチブに与える影響。 つまり、特定のメトリックが完了した場合、スコアの影響はイニシアチブ スコアに対する追加です。
  • 状態: メトリックに注意が必要かどうか、リスクがセキュリティ露出管理外で軽減され、イニシアチブ スコアに影響を与えてはならないか、軽減され、それに応じてイニシアチブ スコアを調整する必要があるかどうかを示します。
  • 現在の値: メトリックの対象となる資産の合計内の公開資産の現在の割合と、各メトリックの状態。 ゼロ% は露出がないため最適ですが、100% は最悪です。
  • 推奨事項: メトリックに関連付けられているセキュリティに関する推奨事項。
  • [最終更新日] には、メトリックが更新された最後の日付が表示されます。

• 特定の結果のメトリックをフィルター処理します。

• メトリックをドリルダウンして、関連する問題を確認して修正します。

• 製品チームに新しいメトリックを提案します。

• メトリックの重みをカスタマイズして、ビジネスの優先順位に基づいてイニシアチブの効果を大きくまたは小さくします。 メトリックを編集すると、メトリックが含まれるすべてのイニシアチブに影響します。

使用できないメトリック

メトリックの基になるデータが存在しないため、メトリックが淡色表示される場合があります。 たとえば、必要なワークロードがオンボードされていない場合、またはセキュリティスコアメトリックが完了に設定されている場合、またはセキュリティスコアで受け入れられたリスクセキュリティ露出管理メトリック データにアクセスできない場合です。

灰色表示されたメトリックは、スコア計算には考慮されません。

注:

Exposure Management のバージョン管理機能は、今後のバージョン更新プログラムに関するプロアクティブな通知をユーザーに提供し、予想されるメトリックの変更とそれに関連するイニシアチブへの影響を高度に可視化します。 専用のサイド パネルには、変更の予定日、リリース ノート、現在および新しいメトリック値、関連するイニシアチブのスコアの変更など、更新プログラムの詳細が表示されます。 ユーザーは、プラットフォームを介して更新プログラムに関するフィードバックを直接共有できます。 情報は動的であり、アクセスされるタイミングによって異なる場合があります。

推奨事項の操作

セキュリティ露出管理は、Defender for Cloud Security Posture Management (CSPM) プランを実行するクラウドのMicrosoft Defender、Microsoft Secure Score、Microsoft 脅威分析、その他の Microsoft ワークロードなど、複数のソースからセキュリティに関する推奨事項を取り込みます。 セキュリティ露出管理は、これらすべての推奨事項を 1 つのセキュリティ カタログに統合します。

• 推奨事項は、[ 推奨事項 ] タブから表示することも、特定のセキュリティ イニシアチブまたはメトリック内で推奨事項を確認して修復することもできます。
• 各推奨事項には、検出されたコンプライアンスの問題を修正するための修復手順が用意されています。
• セキュリティに関する推奨事項に対して行われるすべてのアクションは、露出とリスクを軽減し、セキュリティ体制を改善し、関連するセキュリティ イニシアチブとメトリックに直接影響を与えるのに役立ちます。

セキュリティ露出管理は、次のようにコンプライアンスの状態別に推奨事項を分類します。

• [準拠]: 推奨事項が正常に実装されたことを示します。
• [不服]: 推奨事項が修正されていないことを示します。
• [organizationで軽減: 推奨事項を軽減する手順が他の場所で実行された場合に表示され、推奨事項が準拠しているかどうかセキュリティ露出管理わからない場合に表示されます。 たとえば、セキュリティ スコアの状態を変更します。
• 使用できません: コンプライアンスの状態を判断するのに十分な情報がないことを意味します。

セキュア スコア

Microsoft Secure Score は 、組織が追跡メトリックとしてセキュリティ スコアを使用して全体的なセキュリティ体制を計画および改善するのに役立ちます。

セキュリティ露出管理では、イニシアチブ スコアのソースの 1 つとしてセキュリティ スコアが使用されます。

• セキュリティ スコアには、 多数の製品に対して推奨されるアクションがあります。
• 確認する推奨事項を選択すると、セキュリティ露出管理セキュリティ スコアから派生した推奨事項など、特定の製品の問題を修復できます。
• セキュリティ スコアが関連する推奨事項の場合、セキュリティ スコアがアクティブでない場合、推奨事項は表示されません。

スコアの監視と改善

セキュリティ イニシアチブの公開状態は、イニシアチブ スコアに反映されます。

• メトリックを含むイニシアチブ: メトリックを含むイニシアチブの場合、スコアはイニシアチブ内のメトリックの値と重みに基づいて計算されます。
• メトリックのないイニシアティブ: メトリックを持たない脅威イニシアチブの場合、イニシアティブ スコアは 、Secure Score が計算されるのと同じ方法で計算されます。

メトリックを含むイニシアチブの場合:

• メトリックが向上するにつれて、イニシアチブ スコアは、セキュリティ イニシアチブの改善された態勢を反映するように上昇します。
• メトリックは、イニシアチブに関連付けられている推奨事項を適用することで大幅に改善されます。
• 非推奨/削除、値、メトリック の各プロパティを含むメトリックの変更は、イニシアチブ スコアに影響する可能性があります。

イニシアティブ履歴の確認

イニシアチブの [ 履歴 ] タブでは、次のことができます。

• イニシアチブ スコアに影響を与える 2.5% を超える変更の履歴を追跡します。
• 特定のタイム ポイントをフィルター処理します。
• 特定の変更にドリルダウンします。

特定の変更にドリルダウンすると、イニシアチブ スコアのメトリックの影響の割合と変更理由を確認できます。 理由は次のとおりです。

• プロパティの変更 - スコア内のメトリックの重みの変更。
• 値の変更 - イニシアチブ スコアのメトリックの値の変更。
• 削除されたメトリック - メトリックは、その特定のイニシアチブに関連しなくなりました。 たとえば、より良い提案が導入されたり、無関係になったりした場合です。
• メトリックの減価償却 - メトリックはグローバルに削除されます。

変更したメトリックを選択すると、変更の詳細が表示されます。 たとえば、プロパティの変更の新しい重みと、変更の前後に影響を受ける資産の数が表示される場合があります。 また、公開されている資産に対する変更のドロップダウンも提供され、上位 100 個の資産まで表示され、資産の公開が追加または削除されたかどうかを示します。

メトリックを制御したり、事前に変更をスコア付けしたりすることはできません。

イベントの確認

イベントは、スコアの低下またはメトリックの状態の悪化を測定します。 イベントには、次のものが含まれます。

• メトリック スコアのドロップ イベント: これらのイベントは、メトリック スコアが少なくとも 2% 減少して発行されます (公開は昨日から 2% 増加しました)。
• イニシアチブ スコアのドロップ イベント: これらのイベントは、昨日からイニシアチブ スコアが少なくとも 2% 減少したときに発行されます。
• 新しいイニシアティブ イベント: これらのイベントは、MSEM で新しいイニシアチブを利用できる場合に発行されます。

次の手順

• セキュリティ イニシアチブのメトリックを調査する