Defender EASM との統合

Microsoft Defender for Cloud の Microsoft Defender 外部攻撃面管理 (EASM) との統合を使用して、組織のセキュリティ体制を改善し、攻撃される潜在リスクを軽減できます。

外部攻撃面とは、外部ソースからの攻撃の影響を受けやすい組織やシステムの領域全体のことです。 攻撃面は、承認されていないユーザーがシステムに侵入するために使用できるすべてのアクセス ポイントで構成されます。 攻撃面が大きいほど、保護が困難になります。

Defender EASM は、オンライン インフラストラクチャの外部への露出を示すために、デジタル攻撃対象の領域を継続的に検出してマップします。 このように可視化することで、セキュリティ チームと IT チームは、不明な領域を特定し、リスクの優先順位を付け、脅威を排除し、ファイアウォールを越えて脆弱性と露出の制御を拡張することができます。

Defender EASM は、Microsoft のクロール テクノロジを適用して、既知のオンライン インフラストラクチャに関連する資産を検出し、これらの資産をアクティブにスキャンすることにより、新しい接続を継続的に検出します。 Attack Surface Insights は、脆弱性とインフラストラクチャのデータを適用して、組織にとって重要な関心領域を紹介するために生成されます。以下に例を示します。

• デジタル資産の always-on インベントリを検出する
• リスクや脅威を分析して優先順位付けする
• 攻撃者により露出された弱点を、どこからでもオンデマンドで特定する
• サードパーティの攻撃表面を可視化する

EASM は一般に公開されている資産に関するデータを収集します ("外側から内側")。 Defender for Cloud CSPM ("インサイドアウト") でそのデータを使用して、インターネット露出の検証と検出の機能を支援し、顧客の可視性を向上させることができます。

次のステップ

• Defender for Cloud でのクラウド セキュリティ エクスプローラーと攻撃パスについて説明します。
• Defender EASM について学習します。
• Defender for EASM をデプロイする方法について学習します。