最新の IT セキュリティに求められる 4 つの要素
2016 年 11 月 21 日 - Microsoft Secure Blog スタッフ - マイクロソフト
このポストは「The four necessities of modern IT security」の翻訳です。
企業はクラウドやモバイル コンピューティングを採用することで、顧客とつながり、業務を最適化していますが、同時に新しいリスクにも直面しています。従来の IT の境界は消滅し、敵対者は数多くの新しい攻撃の危険性を備えています。
多くのセキュリティ ツールが既に展開されている状態であっても、IT チームは大量のデータやシグナルを処理することが求められており、これによって関連性の高い脅威の検出や優先順位付けが難しくなっています。ソリューションではセキュリティ確保のためにエンド ユーザーの生産性が犠牲にされることも少なくありません。生産性が犠牲にされることでエンド ユーザーはソリューションに不満を感じ、さらに多くの場合、ソリューションに対して拒否反応を示し、ソリューションを誤った方法で使用したりするようになります。また、疑わしい行動を検出できる機能が存在しない場合、攻撃の初期兆候が見逃されてしまうおそれもあります。
マイクロソフトは、これらの課題に対処するために、今日のクラウドやモバイルの世界の重要なエンドポイント全体を見渡せるプラットフォームを構築しています。マイクロソフトは、セキュリティ関連のシグナルや洞察がもたらすインテリジェンスに基づいてアクションを実施しています。また、業界全体の水準を引き上げるマイクロソフトの取り組みを支援するさまざまなパートナーから成る活気に満ちたエコシステムを推進しています。
マイクロソフトのプラットフォームに対する投資は、ID、アプリとデータ、デバイス、およびインフラストラクチャの 4 つのカテゴリにわたります。ここでは、重要なこれらの各領域について、マイクロソフトのセキュリティ プラットフォームやソリューションに対してお客様がどのようなことを期待できるかについてご説明します。
ID - ID の侵害を防ぎ、被害が発生する前に潜在的侵害を特定できるよう支援
- 多要素認証によって ID の侵害を軽減
- パスワードからより安全な認証方法に移行
- 疑わしいアクティビティの検出を支援する行動分析によって侵害の兆候を早期に特定
- リスクに応じて自動的にアクセス要件を高めることですばやく対応
アプリとデータ - 情報を保護しながらも、クラウドへのアクセスによって生産性を向上
- 企業データの制御能力を失うことなく、従業員にクラウド アプリを使用させることが可能
- IT ポリシーに基づいてデータを分類し、含め、暗号化 (ユーザー所有のデバイスでも同様)
- 不正なデータ アクセスの試みを知らせる通知を受け取り、文書へのアクセス権限を管理し、必要に応じてリモートワイプ
デバイス - デバイスのセキュリティを高めながら、モバイル ワークと BYOD を実現
- データを暗号化し、デバイスを管理して、コンプライアンスを確保
- 疑わしいエンドポイントや侵害されたエンドポイントを自動検出し、標的型攻撃に対応
- 侵害されたデバイスをすばやくブロック、隔離、または排除
インフラストラクチャ - ハイブリッド環境全体にわたって新しいセキュリティ アプローチを採用
- オンプレミス環境とクラウド環境全体にわたって可視性と制御性を向上
- クラウド リソースに対してセキュリティ ポリシーを適用し、ベースラインからの偏差をすべて検出
- 行動分析によって侵害の兆候を早期に発見し、よりすばやく対応
- 高度分析や機械学習によってシグナルからセキュリティ イベントのノイズを分離
セキュリティのベスト プラクティスの詳細については、無料の電子ブック『 データの保護: セキュリティに対する姿勢を改善する 7 つの方法』をダウンロードしてください。