セキュリティ チームにとって現在最大の課題の 1 つは、日常的なセキュリティ問題の数です。 多数のセキュリティの問題に解決が必要ですが、リソースが不足しています。
Defender for Cloudのコンテキスト セキュリティ機能は、セキュリティ チームが各セキュリティ問題の背後にあるリスクを評価し、直ちに解決が必要な最もリスクの高い問題を特定するのに役立ちます。 Defender for Cloudは、セキュリティ チームが影響を受ける侵害のリスクを効果的に軽減するのに役立ちます。
これらの機能はすべて、Defender Cloud Security Posture Management (Defender CSPM) プランの一部として使用できます。 Defender for Servers プランで、仮想マシン (VM) のエージェントレス スキャンまたは脆弱性評価機能のいずれかを有効にする必要があります。
アクセス攻撃パスとセキュリティ エクスプローラー
Azure ポータルでは、次の方法でこれらの機能にアクセスできます。
- 攻撃パス分析: Microsoft Defender for Cloud>攻撃パス分析を開きます
Cloud セキュリティ エクスプローラー :Microsoft Defender for Cloud Cloud セキュリティ エクスプローラー
クラウド セキュリティ グラフとは
クラウド セキュリティ グラフは、Defender for Cloud内のグラフ ベースのコンテキスト エンジンです。 クラウド セキュリティ グラフは、マルチクラウド環境やその他のソースからデータを収集します。 たとえば、クラウド資産のインベントリ、接続、横移動の可能性、インターネットへの露出、アクセス許可、ネットワーク接続、脆弱性などがあります。 収集されたデータを使用して、マルチクラウド環境を表すグラフが作成されます。
Defender for Cloudは、生成されたグラフを使用して攻撃パス分析を実行し、環境内で最もリスクの高い問題を見つけます。 クラウド セキュリティ エクスプローラーを使用してグラフのクエリを実行することもできます。
Defender for Cloudがデータを収集して保護する方法について説明します。
攻撃パスとは
攻撃パスとは、潜在的な攻撃者が環境を侵害し、資産にアクセスするために利用する一連の手順のことです。 攻撃パスは、敵対者が組織を侵害するために使用できる、外部主導の悪用可能な実際の脅威に焦点を当てています。 攻撃パスは、インターネットで公開されている脆弱なリソースなどの外部エントリ ポイントから開始されます。 攻撃経路は、マルチクラウド環境内での横方向の移動をたどります。たとえば、他のリソースに対するアクセス許可を持つ関連付けられたIDを使用します。 攻撃者が重要なターゲット (機密データを含むデータベースなど) に到達するまで、攻撃パスは続いていきます。
Defender for Cloudの攻撃パス分析機能では、クラウド セキュリティ グラフと独自のアルゴリズムを使用して、組織外から始まる悪用可能なエントリ ポイントと、攻撃者が重要な資産に到達するために実行できる手順を見つけます。 これにより、最も緊急で外部から開始された脅威と悪用可能な脅威のみを強調することで、ノイズをカットし、迅速に行動することができます。 このアルゴリズムは攻撃パスを明らかにし、問題を修正して、攻撃パスを断ち切り、侵害を防ぐための推奨事項を提案します。
攻撃パス分析では、ストレージ アカウント、コンテナー、サーバーレス環境、保護されていないリポジトリ、アンマネージド アプリケーション プログラミング インターフェイス (API)、人工知能 (AI) エージェントなど、幅広いクラウド リソースに対応するようにクラウド脅威検出が拡張されます。 各攻撃パスは、公開されたエンドポイント、正しく構成されていないアクセス設定、漏洩した資格情報など、実際の悪用可能な弱点から構築されます。 これにより、特定された脅威が本物のリスク シナリオを確実に反映できるようになります。 クラウド構成データを分析し、アクティブな到達可能性スキャンを実行することで、環境外から露出にアクセスできるかどうかをシステムが検証します。 これにより、誤検知が減少し、実際の脅威と実用的な脅威の両方が強調されます。
攻撃パス分析機能では、各顧客固有のクラウド セキュリティ グラフをスキャンして、悪用可能なエントリ ポイントを特定します。 エントリ ポイントが見つかった場合、アルゴリズムは、攻撃者が重要な資産に到達するために実行できる可能性のある次の手順を検索します。 これらの攻撃パスは、Defender for Cloudの攻撃パス分析ページと該当する推奨事項に表示されます。
各顧客は、独自のマルチクラウド環境に基づいて固有の攻撃パスを確認できます。 Defender for Cloudの攻撃パス分析機能を使用すると、侵害につながる可能性のある問題を特定できます。 見つかった問題は、最も高いリスクから優先的に修正することもできます。 リスクは、インターネットへの露出、アクセス許可、横方向の移動といった要因に基づいて評価されます。
攻撃パス分析を使用する方法をご覧ください。
クラウド セキュリティ エクスプローラーとは
クラウド セキュリティ エクスプローラーを使用すると、クラウド セキュリティ グラフに対してグラフベースのクエリを実行して、マルチクラウド環境のセキュリティ リスクを事前に特定できます。 セキュリティ チームは、クエリ ビルダーを使用して、組織の特定のコンテキストに基づいてリスクを特定できます。
クラウド セキュリティ エクスプローラーでは、プロアクティブな探索が可能になります。 クラウドの構成ミス、脆弱性、リソース コンテキスト、リソース間の横移動の可能性など、Defender for Cloudによって提供されるコンテキスト セキュリティ データに対してグラフベースのパス検索クエリを実行することで、組織内のセキュリティ リスクを検索できます。
クラウド セキュリティ エクスプローラーを使用する方法、またはクラウド セキュリティ グラフ コンポーネントの一覧を確認してください。