Microsoft セキュリティ露出管理とは

Microsoft セキュリティ露出管理は、会社の資産とワークロード全体のセキュリティ体制を統合したビューを提供するセキュリティ ソリューションです。 セキュリティ露出管理は、攻撃対象領域のプロアクティブな管理、重要な資産の保護、露出リスクの調査と軽減に役立つセキュリティ コンテキストを使用して資産情報を強化します。

注:

Microsoft セキュリティ露出管理データと機能は、現在、米国政府機関向けクラウド (GCC、GCC High、DoD) では使用できません。

セキュリティ露出管理を使用するユーザー

セキュリティ露出管理は次を目的としています。

• 組織のセキュリティ体制の維持と改善を担当するセキュリティおよびコンプライアンス管理者。
• セキュリティの脅威を効果的に検出、調査、軽減するために、組織のサイロ全体でデータとワークロードを可視化する必要があるセキュリティ運用 (SecOps) とパートナー チーム。
• 全体的なセキュリティ体制における体系的な問題の解決を担当するセキュリティ アーキテクト。
• 組織のリスク フレームワーク内のセキュリティ リスクを理解するために、組織の攻撃面と公開に関する分析情報を必要とする最高情報セキュリティ責任者 (CISO) とセキュリティ意思決定者。

セキュリティ露出管理で何ができますか?

セキュリティ露出管理を使用すると、次のことができます。

• organization全体の統合ビューを取得する: セキュリティ露出管理は、資産とワークロードを継続的に検出し、検出されたデータをインベントリと攻撃対象領域の統合された最新のビューに収集します。

• 攻撃対象領域の管理と調査: ワークロード間の攻撃サーフェスを視覚化、分析、管理します。

  • エンタープライズ露出グラフは、ビジネス全体のセキュリティ体制と露出の包括的なビューを提供するために情報を収集します。
  • グラフ スキーマは、デバイス、ID、マシン、ストレージなどの特定の組織エンティティに関するコンテキスト情報を提供します。
  • エンタープライズ露出グラフにクエリを実行して、資産を調査し、リスクを評価し、オンプレミス、ハイブリッド、マルチクラウド環境全体で脅威を探します。
  • 攻撃面マップを使用して環境を視覚化し、クエリをグラフ化します。

• 重要な資産を検出して保護する: セキュリティ露出管理は、カスタマイズした定義済みの資産と資産をクリティカルとしてマークします。 これにより、セキュリティとビジネス継続性を確保するために、これらの重要な資産に集中して優先順位を付けすることができます。

• 露出の管理: セキュリティ露出管理には、セキュリティの公開を管理し、露出リスクを軽減するためのツールが用意されています。

  • 露出分析情報は、セキュリティ体制データを集計し、資産インベントリのセキュリティ態勢の状態に関する豊富なコンテキストを提供します。
  • これらの分析情報を利用して、セキュリティの取り組みと投資を優先します。
  • 分析情報には、セキュリティ イベント、推奨事項、メトリック、セキュリティ イニシアチブが含まれます。
  • 露出リスクを管理する際に、攻撃パスは攻撃者が攻撃対象領域を侵害する可能性があることを示します。
    • セキュリティ露出管理は、資産とワークロード全体で収集されたデータに基づいて攻撃パスを生成します。 攻撃シナリオをシミュレートし、攻撃者が悪用する可能性のある弱点を特定します。
    • エンタープライズ露出グラフと攻撃面マップを使用して、潜在的な脅威を視覚化して理解できます。
    • また、多くの攻撃パスが流れるチョーク ポイントに焦点を当てることもできます。
    • アクション可能な推奨事項は、特定された攻撃パスを軽減するのに役立ちます。

• データの接続: セキュリティ露出管理では、さまざまなセキュリティ ソリューションやデータ ソースと統合するためのさまざまなデータ コネクタがサポートされています。

  • 複数のソースのセキュリティ データを 1 つの統合ビューに統合します。
  • さまざまな環境のデータを統合することで、セキュリティ体制に関するより深い洞察を得ることができます。
  • さまざまなプラットフォームとソリューションにわたるセキュリティ データの管理を簡素化します。

次の手順

Microsoft セキュリティ露出管理の統合とライセンスを確認して、サービスにアクセスして使用する方法を理解します。