クラウド アプリを見つけてリスク スコアを計算する
Microsoft Defender for Cloud Apps [クラウド アプリ カタログ] ページには、31,000 を超える検出可能なクラウド アプリの完全な一覧が表示されます。 Defender for Cloud Apps 検出では、検出可能なクラウド アプリに対してトラフィック ログが分析され、クラウドの使用、シャドウ IT、組織にもたらされるリスクを継続的に可視化できます。 クラウド アプリ カタログを使用すると、組織のセキュリティ要件に適合するアプリを特定できます。
次に例を示します。
クラウド アプリ カタログ内のアプリは、90 を超えるリスク要因に基づいてスコア付けされます。 この記事では、カタログの対象となるアプリを識別する方法と、クラウド アプリのリスク スコアを使用してカスタマイズする方法について説明します。
ヒント
既定では、Defender for Cloud Apps はカタログに含まれていないアプリを検出できません。 現在カタログに含まれていないアプリの Defender for Cloud Apps データを確認するには、ロードマップをチェックするか、新しいアプリを提案するか、カスタム アプリを作成することをお勧めします。
リスク スコアリング プロセス
Defender for Cloud Apps は、規制遵守の認定、業界標準、ベスト プラクティスに基づいて、リスクをランク付けします。 このスコアは、この特定のアプリの利用が企業でどの程度進んでいるかに関する Defender for Cloud Apps の評価を表します。
指定したアプリの合計スコアは、信頼性を評価するときに Defender for Cloud Apps で考慮に入れる次のリスク カテゴリのサブスコアの加重平均です。
| リスク カテゴリ | 説明 |
|---|---|
| 全般 | 会社の基本情報を示し、その会社のドメイン、設立年、および人気度を含みます。 これらのフィールドは、最も基本的なレベルでの会社の安定性を表示するためのものです。 |
| Security | 検出されたアプリで使用されるデータのセキュリティを扱うすべての標準を考慮し、多要素認証、暗号化、データ分類、データ所有権などのフィールドが含まれます。 |
| コンプライアンス | アプリを作成する会社が支持する一般的なベスト プラクティスコンプライアンス標準を説明します。 選択肢リストには、HIPAA、CSA および PCI-DSS などの基準が含まれています。 |
| 法的情報 | アプリのユーザーのデータ保護とプライバシーを確保するため、DMCA、データ保持ポリシーなどの採用されているすべての規制とポリシーを説明します。 |
各サブスコアには、さらに多くのプロパティが含まれています。 各プロパティには、値の種類に合わせて 0 から 10 までの予備スコアが割り当てられます。
- True/False 値には適宜 10 または 0 が与えられます。
- 連続プロパティ (ドメイン有効期間など) は、スペクトル内の特定の値を受け取ります。
各プロパティのスコアは、カテゴリ内のその他すべての既存フィールドに対して重み付けされ、カテゴリのサブスコアとして表示されます。 スコア付けされていないアプリがあった場合は通常、アプリのプロパティが不明であるためスコア付けされていないことが原因です。
リスク スコアは、次のソースを使用して最新の状態に保たれます。
- SOC 2 への準拠、サービス利用規約、サインイン URL、プライバシー ポリシー、本社の場所などの属性についてのクラウド アプリから自動的に抽出されたデータ。
- 高度な Defender for Cloud App アルゴリズムを使用して、HTTP セキュリティ ヘッダーなどの属性についてのデータが自動出されます。
- Defender for Cloud Apps のアナリスト チームによる継続的な分析 (保存時の暗号化などの属性)。
- クラウド アプリ カタログに対する変更を顧客が要求します。 すべての要求がクラウド アナリスト チームによって確認され、検出されたことに基づいて更新が行われます。 詳細については、「Request a risk score update」を参照してください。
リスク スコアリングの変更予定
Microsoft Defender for Cloud Apps では、アプリのリスク スコアリングを向上させるために、クラウド アプリ カタログにいくつかの変更を加えられます。
変更内容:
- 以下の無関係で冗長なインジケーターをカタログから削除します。
- コンシューマー人気指数
- Safe Harbor
- ジェリコ・フォーラム・コマンドメンツ
- ハートブリード パッチ済み
- DROWN に対する保護
- ISO 27002
- PCI-DSS インジケーターの次の値: 1、2、3、3.1、3.2
- 既定のスコア計算から以下のインジケーターを削除します。 これらのインジケーターは引き続きカタログに表示され、スコア メトリックを構成することでスコア計算に含めることができます。
- 創立
- Holding
- ドメイン登録
- FedRAMP レベル
- FISMA
上記で詳しく説明した変更により、次のようになります。
- アプリの合計スコアまたは削除されたインジケーターのいずれかに基づいて検出ポリシーを作成した場合、一部のアプリのリスク スコアが変更され、新しいアラートがトリガーされる可能性があります。
- 削除されたインジケーターに基づいて作成された既存のポリシーはすべて無効になります。
2024 年後半からクラウド アプリ カタログへの変更を段階的にロールアウトする予定です。 既存のポリシーを確認して変更するか、必要に応じて新しいポリシーを作成することをおすすめします。
クラウド アプリのセキュリティ リスクを確認する
クラウド アプリ カタログをチェックして、組織で使用されているアプリが組織のセキュリティ要件に適合していることを確認します。 たとえば、組織内で使用されている CRM アプリが適切にセキュリティで保護されていることを定期的に確認することができます。 この場合は、次の手順を使用してアプリを識別します。
Microsoft Defender XDR にサインインし、クラウド アプリ>クラウドクラウド アプリ カタログを選択します。
[カテゴリ別に参照] リストで、[CRM] を選択します。 必要に応じて、検索ボックスを使用してカテゴリを検索します。
[高度なフィルター] トグルを選択して、次の高度なフィルターを構成します。
Compliance risk factor>SOC 2>equals>Yes
- Compliance risk factor>ISO 27001>equals>Yes
- Security risk factor>Data-at-rest-encryption method>does not equal>Not supported, NA
- Security risk factor>Admin audit trail>equals>Yes
- Security risk factor>User audit trail>equals>Yes
次に例を示します。
グリッドに表示されるフィルター処理されたアプリを確認し、使用しているアプリが組織にとって適切なリスク スコアを持っているかどうかを確認します。 アプリを選択して展開すると、詳細が表示されます。
特定のアプリをスコア付けするときに、リスク要因とリスク カテゴリに与えられる重みを確認することをお勧めします。 展開されたアプリの詳細で、下にスクロールし、各リスク要因名の 横にある [i] ボタンにカーソルを合わせると、詳細が表示されます。 次に例を示します。
リスク スコアのカスタマイズ
デフォルトでは、評価されるさまざまなパラメータすべてに同じ重みが与えられます。 組織にとって重要な特定パラメーターがある場合は、必要に応じてそれらを変更することが重要です。
次に例を示します。
Microsoft Defender XDR にサインインし、[設定]>[クラウドアプリ]> [Cloud Discovery]>スコア メトリクス を選択します。
各フィールドまたはリスク カテゴリの[重要度] スライドをスライドして、フィールドまたはリスク カテゴリの重みを変更します 重要度は [無視]、[低]、[中]、[高]、[非常に高い] に設定できます。
[N/A 値] チェックボックスを選択して、スコア計算で値を使用できないか適用できないかを定義します。 このような値を設定すると、該当なしの値 (N/A 値) が、計算されたスコアのマイナスに寄与します。
リスク スコアをオーバーライドする
重み付け方法を変更することなく特定のアプリのリスク スコアをオーバーライドし、組織の直接の結果を取得できます。 たとえば、リスク スコアが 8 のアプリがあり、そのアプリが組織によって承認されて推奨されている場合、選択したアプリのみリスク スコアを 10 に変更することができます
特定のアプリのリスク スコアをオーバーライドするには:
Microsoft Defender XDR にサインインします。 [Cloud Discovery] または [クラウド アプリ カタログ] ページで、オーバーライドするアプリを見つけます。
3 つのドット メニューを選択し、[アプリ スコアのオーバーライド] を選択します。
[オーバーライド スコア] ダイアログで、適用するリスク スコアを選択し、[保存] を選択します。
ビジネス上の正当な理由の詳細を含むアプリ メモを追加して、他の管理者への変更を明確にします。
リスク スコアの更新を要求する
新しいリスク要因、スコアの更新、または古くなったアプリ データについて、Defender for Cloud Apps セキュリティ分析チームによるレビューを要求することもできます。
リスク スコアの変更を要求するには:
Microsoft Defender XDR にサインインし、[クラウド アプリ]>[クラウド アプリ カタログ] を選択し、更新するアプリを見つけます。
[クラウド アプリ カタログ] ページで、更新するアプリの行の最後にある 3 つのドットを選択し、[スコア更新のリクエスト] を選択します。 次に例を示します。
[改善を提案] ダイアログで、スコアの更新を要求するか、新しいリスク要因を提案するか、アプリ データを更新するかを選びます。
分析が完了したときにチームに詳細情報が必要な場合に更新できるように、またチームが詳細な情報を必要とする場合に備えて、[この オプションについて連絡しても問題ありません] を選択することをお勧めします。
クラウド アプリ カタログの変更を提案する
Defender for Cloud Apps によってスコア付けされていない新しいアプリが環境に見つかった場合は、セキュリティ分析チームによるアプリのレビューを要求できます。 新しいリスク要因、スコアの更新、古いアプリ データのレビューも要求することもできます。
新しいアプリを提案するには:
[Cloud Discovery] ページの [検出されたアプリ] タブで、[アクション] を選択し、[新しいアプリの提案] を選択します。
[新しいクラウド アプリの提案] ポップアップで、新しいアプリの詳細を入力します。 アプリの名前とドメインと名前を含めてください。
アプリに関する追加情報が必要な場合のために、Defender for Cloud Apps のアナリストからの連絡を許可するチェック ボックスをオンにすることをお勧めします。
サポートされているフィルターとカテゴリ
[クラウド アプリ カタログ] ページでは、ページの上部に一覧表示されているドロップダウンから使用できる基本的なフィルターがサポートされています。 高度なフィルターを使用するには、右上の [高度なフィルター] オプションをオンに切り替えます。
高度なフィルターには、次のものが含まれます。
| Assert | 説明 |
|---|---|
| [アプリ タグ] | [承認済み]、[未承認] の順に選択するか、カスタマイズされたフィルターで使用するカスタム タグを作成します。 |
| [アプリとドメイン] | 特定のアプリまたは特定のドメインで使用されているアプリをフィルターします。 |
| Categories (カテゴリ) | [クラウド アプリ カタログ] ページの左側に表示されるアプリ カテゴリに従ってフィルター処理します。 詳細については、「サポートされているクラウド アプリ カタログ カテゴリ」を参照してください。 |
| [コンプライアンス リスク要因] | アプリが準拠している可能性がある特定の標準、認定、コンプライアンスをフィルター処理します。 コンプライアンスには、HIPAA、ISO 27001、SOC 2、PCI-DSS などがあります。 |
| [一般的なリスク要因] | 消費者の人気、データ センターのロケールなどの一般的なリスク要因をフィルター処理します。 |
| [法的リスク要因] | すべての法的規制とポリシーに基づいてフィルター処理し、ユーザーのプライバシーをデータ保護します。 たとえば、DMCA、データ保持ポリシーなどです。 |
| リスク スコア | リスクの高いアプリのみを表示するなど、特定のリスク スコアでフィルター処理します。 |
| [セキュリティ リスク要因] | 保存時の暗号化、多要素認証などの特定のセキュリティ対策に基づいてフィルター処理します。 |
サポートされているクラウド アプリ カタログ カテゴリ
次の表に、クラウド アプリ カタログでサポートされているカテゴリを示します。
| カテゴリ | 説明 |
|---|---|
| 経理財務 | 保険サービス、銀行、株式などの金融サービスを提供するクラウド アプリ。 |
| 広告 | 広告ツールと広告プラットフォームを提供するクラウド アプリ。 |
| ビジネス インテリジェンス | 組織がデータ主導型のビジネス上の意思決定を行い、データベースのレポートとダッシュボードを作成するのに役立つクラウド アプリ。 |
| ビジネス管理 | エンタープライズ リソース プランニング (ERP) に基づいてビジネス管理ソリューションを提供するクラウド アプリ。 |
| CRM | 顧客関係管理ツールを提供し、組織が顧客とのより強力な関係を構築し、会話を促進し、収益を向上させるのに役立つクラウド アプリ。 |
| クラウド コンピューティング プラットフォーム | クラウド ストレージ、仮想コンピューティング、ネットワーク、分析などに使用されるクラウド コンピューティング プラットフォームを提供するクラウド アプリ。 |
| クラウド ストレージ | アップロード、ダウンロード、共有などのデータ ストレージを提供するクラウド アプリ。 |
| コード ホスティング | 開発者がコード プロジェクトを作成、実行、保存、編集、共有できるようにするクラウド アプリ。 |
| コラボレーション | 複数のユーザーまたは組織が共有データを使用して共有アクティビティに参加できるクラウド アプリ。 |
| 通信 | 通信サービスを含む通信サービスを提供するクラウド アプリ。 |
| コンテンツ管理 | 組織がコンテンツを整理、検索、分析するのに役立つツールを提供するクラウド アプリ。 |
| コンテンツ共有 | ユーザーがコンテンツをアップロード、ダウンロード、他のユーザーとパブリックに共有できるようにするクラウド アプリ。 |
| カスタマー サポート | 顧客の問題追跡、ヘルプデスク、製品ユーザーのライブ チャット用のツールを提供するクラウド アプリ。 |
| データ分析 | データを操作および変換するためのツールと、その上に複雑なアルゴリズムとロジックを実行するためのツールを提供するクラウド アプリ。 |
| 開発ツール | 個人が新しいアプリ、Web サイト、オンライン サービスを作成するのに役立つツールを提供するクラウド アプリ。 |
| E コマース | 製品を購入または販売するための e コマース プラットフォームとツールを提供するクラウド アプリ。 |
| 教育 | トレーニング、テスト、サポート情報、知識チェック、個人や組織の学習プロセスの管理など、教育ツールとプラットフォームを提供するクラウド アプリ。 |
| フォーラム | フォーラムやブログを提供し、知識の共有とコミュニティの維持に役立つクラウド アプリメイン。 |
| 正常性 | フィットネス製品、医療保険、医師の予約スケジュール、検査サービスなどの医療サービスを提供するクラウド アプリ。 |
| ホスティング サービス | サーバーや Web サイトホスティングなどのホスティング サービスを提供するクラウド アプリ。 |
| 人事リソース管理 | 人事およびビジネス プロセス関連のデータを処理および管理するために使用されるクラウド アプリ。 |
| 生成 AI | 生成 AI モデルを使用して、テキスト、画像、ビデオなどのデジタル メディア コンテンツを生成できるクラウド アプリ。 |
| IT サービス | 組織の IT 手順と運用を管理するために使用されるクラウド アプリ。 |
| モノのインターネット (IoT) | インターネットに接続されたスマート 物理デバイスのデータを収集および管理するために使用されるクラウド アプリ。 |
| マーケティング | 企業が製品マーケティング戦略と運用を管理するために使用するクラウド アプリ。 |
| ニュースとエンターテイメント | ニュースやエンターテイメント情報を提供するクラウド アプリ。 |
| オンライン会議 | オンラインの音声およびビデオ会議に使用されるクラウド アプリ。 |
| 運用の管理 | 組織の内部フローと手順のビジネス プラクティスを管理するために使用されるクラウド アプリ。 |
| 個人用インスタント メッセージング | オンライン チャットを使用してビジネス以外のリアルタイム テキスト対応を提供するクラウド アプリ。 |
| 製品設計 | 製品のスケッチとプロトタイプ作成ツールを提供するクラウド アプリ。 |
| 生産性 | 情報とメディアの作成、生成、変更に使用されるクラウド アプリ。 |
| プロジェクト管理 | プロジェクト 計画、プロジェクト スケジュール、プロジェクト リソース管理に使用されるクラウド アプリ。 |
| 財産管理 | ビジネスの物理的なリソースや在庫の管理に使用されるクラウド アプリ。 |
| Sales | ビジネス製品の販売ライフサイクルを追跡、最適化、合理化するために使用されるクラウド アプリ。 |
| Security | ネットワークまたはエンドポイント デバイス上の他のユーザーによる損害の特定、防止、停止、修復に使用されるクラウド アプリ。 |
| ソーシャル ネットワーク | 同じ関心を持つユーザーが情報、コメント、メッセージ、メディアを投稿して共有することで、互いにコミュニケーションを取り合えるようにするクラウド アプリ。 |
| サプライ チェーンと物流 | サプライ チェーン操作を実行し、サプライヤー関係を管理するために使用されるクラウド アプリ。 |
| 輸送業界および旅行業界 | 個人旅行または出張、輸送に関する問い合わせや注文を作成、追跡、管理するために使用されるクラウド アプリ。 |
| ベンダー管理システム | 企業が人材派遣や人材紹介サービス、外部の請負労働者や派遣労働者の管理と調達を可能にするクラウド アプリ。 |
| Web 分析 | Web サイトへの訪問者の使用パターンや行動を分析するために使用されるクラウド アプリ。 このようなアプリを使用すると、より多くの訪問者を引き付け、Web サイトエクスペリエンスを向上させるために、最適化し、分析情報を得ることができます。 |
| Web メール | Web ブラウザー経由で電子メールにアクセスするために使用されるクラウド アプリ。 |
| Web サイト監視 | Web サイトの訪問者、パフォーマンス、操作の追跡に使用されるクラウド アプリ。また、Web サイトが期待どおりに動作し、問題が処理および解決されていることも追跡します。 |
次のステップ
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。