クラウド セキュリティ グラフ、攻撃パス解析、クラウド セキュリティ エクスプローラーとは

セキュリティ チームが現在直面している最大の課題の 1 つは、日常的に直面するセキュリティ問題の数です。 解決する必要がある多くのセキュリティ問題があり、それらすべてに対処するのに十分なリソースはありません。

Defender for Cloud のコンテキスト セキュリティ機能は、セキュリティ チームが各セキュリティ問題の背後にあるリスクを評価し、最も早期に解決する必要がある最もリスクの高い問題を特定するのに役立ちます。 Defender for Cloud は、セキュリティ チームが最も効果的な方法で環境に影響を与える侵害のリスクを軽減するのに役立ちます。

これらの機能はすべて、Defender クラウド セキュリティ態勢管理プランの一部として使用でき、VM 用のエージェントレス スキャンを有効にする必要があります

クラウド セキュリティ グラフとは

クラウド セキュリティ グラフは、Defender for Cloud 内に存在するグラフベースのコンテキスト エンジンです。 クラウド セキュリティ グラフは、マルチクラウド環境やその他のデータ ソースからデータを収集します。 たとえば、クラウド資産のインベントリ、リソース間の接続と横移動の可能性、インターネットへの露出、アクセス許可、ネットワーク接続、脆弱性などです。 収集されたデータは、マルチクラウド環境を表すグラフを作成するために使用されます。

次に、Defender for Cloud は生成されたグラフを使用して攻撃パス分析を実行し、環境内に存在するリスクが最も高い問題を見つけます。 クラウド セキュリティ エクスプローラーを使用してグラフのクエリを実行することもできます。

セキュリティ グラフの複雑さを示す概念化されたグラフのスクリーンショット。

攻撃パス解析とは

攻撃パス解析は、クラウド セキュリティ グラフをスキャンするグラフベースのアルゴリズムです。 スキャンにより、攻撃者が環境を侵害して影響の大きい資産に到達するために使用する可能性のある悪用可能なパスが公開されます。 攻撃パス分析は、これらの攻撃パスを公開し、攻撃パスを中断し、侵害の成功を防ぐ問題を修復する最善の方法に関するレコメンデーションを提案します。

攻撃パス分析では、インターネットへの露出、アクセス許可、横移動などの環境のコンテキスト情報が考慮され、環境の侵害につながる可能性のある問題が特定されるため、リスクが最も高いものから修復することができます。

攻撃者から機密データへの攻撃パスの例を示す画像。

攻撃パス分析を使用する方法をご覧ください。

クラウド セキュリティ エクスプローラーとは

クラウド セキュリティ エクスプローラーを使用すると、クラウド セキュリティ グラフでグラフベースのクエリを実行することで、マルチクラウド環境内のセキュリティ リスクを事前に特定できます。 セキュリティ チームは、クエリ ビルダーを使用して、組織の特定のコンテキスト情報と従来の情報を考慮しながら、リスクの検索と特定を行うことができます。

クラウド セキュリティ エクスプローラーには、プロアクティブな探索機能を実行する機能が用意されています。 Defender for Cloud によって既に提供されているコンテキスト セキュリティ データの上にグラフベースのパス検索クエリを実行することで、組織内のセキュリティ リスクを検索できます。たとえば、クラウドの構成ミス、脆弱性、リソース コンテキスト、リソース間の横移動の可能性などです。

クラウド セキュリティ エクスプローラーを使用する方法、またはクラウド セキュリティ グラフ コンポーネントの一覧を確認してください。

次のステップ