Microsoft Defender for Cloud について説明する
Microsoft Defender for Cloud は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、さまざまなサイバー脅威や脆弱性からクラウドベースのアプリケーションを保護するように設計された一連のセキュリティ対策とプラクティスを備えています。 Defender for Cloud は、次の機能が組み合わされています。
- マルチクラウド環境と複数パイプライン環境全体でコード レベルでセキュリティ管理を統合する開発セキュリティ運用 (DevSecOps) ソリューション。
- 侵害を防ぐために実行できるアクションを示すクラウド セキュリティ態勢管理 (CSPM) ソリューション。
- サーバー、コンテナー、ストレージ、データベース、およびその他のワークロードに固有の保護を備えたクラウド ワークロード保護プラットフォーム (CWPP)。
DevSecOps。 Defender for Cloud は、ソフトウェア開発プロセス (DevSecOps) の早い段階で適切なセキュリティ プラクティスを組み込むのに役立ちます。 コード管理環境とコード パイプラインを保護し、開発環境のセキュリティ体制に関する分析情報を 1 つの場所から取得することができます。 Defender for Cloud で利用できるサービスである Defender for DevOps によって、セキュリティ チームはマルチパイプライン環境全体で DevOps のセキュリティを管理できるようになります。
CSPM。 クラウドとオンプレミスのリソースのセキュリティは、適切な構成とデプロイにかかっています。 クラウド セキュリティ態勢管理 (CSPM) は、システムを評価し、脆弱性が見つかった場合、自動的に IT 部門のセキュリティ スタッフに警告します。 CSPM では、クラウド環境のツールやサービスを使用して、セキュリティの強化や管理者が環境を保護するために取ることができる機能を監視し、優先順位を付けます。
CWPP。 プロアクティブなセキュリティ原則では、脅威からワークロードを保護するセキュリティ プラクティスを実装する必要があります。 クラウド ワークロード保護 (CWP) では、ワークロードを保護するための適切なセキュリティ制御につながる、ワークロード固有の推奨事項が提示されます。 環境が脅威にさらされると、瞬時にセキュリティ アラートによって脅威の性質と重大度が示されるため、対応を計画できます。
Microsoft Defender for Cloud では、DevSecOps、CSPM、CWPP の各機能を使用して、組織がクラウドとオンプレミスでリソースとワークロードのセキュリティを管理し、全体的なセキュリティ態勢を向上させることができます。
さらに、Microsoft Defender for Cloud は、Microsoft Copilot for Security にオンボードしている企業のために、Microsoft Copilot for Security の機能を埋め込みます。 具体的には、Copilot との統合により、自然言語プロンプトを使用して推奨事項の分析、要約、修復、委任を行うことができます。
Defender for Cloud を有効にすると、エンドポイント、ID、メール、アプリケーション全体にわたって検出、防御、調査、応答をネイティブに調整し、高度な攻撃からの統合された保護を提供するエンタープライズ防御スイートである Microsoft Defender XDR へのアクセスが自動的に得られます。 Microsoft Defender XDR に関する情報については、後続のモジュールで説明します。
このモジュールの残りの部分では、DevSecOps、CSPM、CWPP について詳しく説明します。 ただし、その前に、Microsoft Defender for Cloud がレコメンデーションを作成する過程で適用するポリシーとセキュリティ イニシアチブを理解しておくことが重要です。