英語で読む

次の方法で共有


クラウド アプリを見つけてリスク スコアを計算する

Microsoft Defender for Cloud Apps クラウド アプリ カタログ ページには、31,000 を超える検出可能なクラウド アプリの完全な一覧が表示されます。 Defender for Cloud Apps検出では、検出可能なクラウド アプリに対してトラフィック ログが分析され、クラウドの使用、シャドウ IT、organizationに対するリスクを継続的に可視化できます。 クラウド アプリ カタログを使用して、organizationのセキュリティ要件に適合するアプリを特定します。

以下に例を示します。

クラウド アプリ カタログを示すスクリーンショット。

クラウド アプリ カタログ内のアプリは、90 を超えるリスク要因に基づいてスコア付けされます。 この記事では、カタログの対象となるアプリを識別する方法と、クラウド アプリのリスク スコアを使用してカスタマイズする方法について説明します。

ヒント

既定では、Defender for Cloud Appsはカタログに含まれていないアプリを検出できません。 現在カタログに含まれていないアプリのDefender for Cloud Appsデータを表示するには、ロードマップをチェックし、新しいアプリを提案するか、カスタム アプリを作成することをお勧めします。

リスク スコアリング プロセス

Defender for Cloud Appsは、規制認定、業界標準、ベスト プラクティスに基づいてリスクを評価します。 スコアは、この特定のアプリの企業での使用の成熟度に関するDefender for Cloud Apps評価を表します。

特定のアプリの合計スコアは、次のリスク カテゴリのサブスコアの加重平均であり、信頼性を評価する際に考慮Defender for Cloud Apps。

リスク カテゴリ 説明
全般 ドメイン、創立年、人気など、アプリを生成する会社に関する基本的な事実。 これらのフィールドは、会社の安定性を最も基本的なレベルで示すものです。
セキュリティ 検出されたアプリで使用されるデータのセキュリティを扱うすべての標準を考慮し、多要素認証、暗号化、データ分類、データ所有権などのフィールドが含まれます。
コンプライアンス アプリを生成する会社によって支持される一般的なベスト プラクティスコンプライアンス基準を説明します。 仕様の一覧には、HIPAA、CSA、PCI-DSS などの標準が含まれています。
法務 DMCA、データ保持ポリシーなど、アプリのユーザーのデータ保護とプライバシーを確保するための規制とポリシーをインプレースで説明します。

各サブスコアには、さらに多くのプロパティが含まれています。 各プロパティは、値に応じて 0 から 10 の間で予備スコアを受け取ります。

  • True/False 値は、それに応じて 10 または 0 を受け取ります。
  • ドメインの有効期間などの連続プロパティは、スペクトル内の特定の値を受け取ります。

各プロパティのスコアは、カテゴリ内の他のすべての既存のフィールドに対して重み付けされ、カテゴリのサブスコアが作成されます。 未指定のアプリが見つかった場合は、通常、プロパティが不明であり、そのため、未指定のアプリを示します。

リスク スコアは、次のソースを使用して最新の状態に保たれます。

  • SOC 2 コンプライアンス、サービス条件、サインイン URL、プライバシー ポリシー、HQ の場所などの属性に対して、クラウド アプリから自動的に抽出されたデータ
  • HTTP セキュリティ ヘッダーなどの属性に対して、高度な Defender for Cloud App アルゴリズムを使用してデータが自動的に抽出されます
  • 保存時の暗号化などの属性に対するDefender for Cloud Apps分析チームによる継続的分析
  • 顧客が クラウド アプリ カタログに対する変更を要求する。 すべての要求は、クラウド分析チームによってレビューされ、その結果に基づいて更新されます。 詳細については、「 リスク スコアの更新を要求する」を参照してください。

クラウド アプリのセキュリティ リスクを確認する

クラウド アプリ カタログを確認して、organizationによって使用されるアプリがorganizationのセキュリティ要件に適合していることを確認します。 たとえば、organizationで使用される CRM アプリが適切にセキュリティで保護されていることを定期的にチェックできます。 この場合は、次の手順を使用してアプリを識別します。

  1. Microsoft Defender XDRにサインインし、[クラウド アプリ>Cloud アプリ カタログ] を選択します。

  2. [ カテゴリ別に参照] ボックスの一覧で、[ CRM] を選択します。 必要に応じて、検索ボックスを使用してカテゴリを検索します。

  3. [ 詳細フィルター ] トグルを選択して、次の高度なフィルターを構成します。

  • コンプライアンス リスク要因>SOC 2>equals>はい

    • コンプライアンス リスク要因>ISO 27001>equals>はい
    • セキュリティ リスク要因>保存時データ暗号化方法>が等しくない>サポートされていない、NA
    • セキュリティ リスク要因>監査証跡>equals>Yes を管理する
    • セキュリティ リスク要因>ユーザー監査証跡>equals>はい

    以下に例を示します。

    クラウド アプリ カタログ フィルターを示すスクリーンショット。

  1. グリッドに表示されているフィルター処理されたアプリを確認し、チェックして、使用するアプリにorganizationに適切なリスク スコアがあることを確認します。 詳細については、アプリを選択して展開します。

    特定のアプリをスコア付けするときに、リスク要因とリスク カテゴリに与えられる重みを確認することをお勧めします。 展開されたアプリの詳細で、下にスクロールし、各リスク要因名の横にある i ボタンをポイントして詳細を確認します。 以下に例を示します。

    リスク計算を示すスクリーンショット。

リスク スコアをカスタマイズする

既定では、評価されたすべてのさまざまなパラメーターに等しい重みが与えられます。 organizationにとって多かれ少なかれ重要な特定のパラメーターがある場合は、必要に応じて変更することが重要です。

以下に例を示します。

  1. Microsoft Defender XDRにサインインし、[設定>Cloud Apps>Cloud Discovery>Score メトリック] を選択します。

  2. 各フィールドまたはリスク カテゴリの [重要度 ] スライドをスライドして、フィールドまたはリスク カテゴリの重みを変更します。 重要度は、 無視、または 非常に高に設定できます。

  3. [ N/A 値 ] チェック ボックスをオンにして、スコア計算で値を使用できないか適用できないかを定義します。 含まれている場合、N/A 値は計算されたスコアに負の寄与を持ちます。

リスク スコアをオーバーライドする

特定のアプリのリスク スコアを、重み付け方法を変更せずにオーバーライドして、organizationの結果をすぐに取得できるようにしたい場合があります。 たとえば、リスク スコアが 8 であるアプリがあり、アプリが承認され、organizationによって推奨されている場合は、選択したアプリに対してのみリスク スコアを 10 に変更できます。

特定のアプリのリスク スコアをオーバーライドするには:

  1. Microsoft Defender XDRにサインインします。 [ クラウド検出 ] または [ クラウド アプリ カタログ ] ページで、オーバーライドするアプリを見つけます。

  2. 3 つのドット メニューを選択し、[ アプリ スコアのオーバーライド] を選択します。

  3. [ オーバーライド スコア ] ダイアログで、適用するリスク スコアを選択し、[保存] を選択 します

    ビジネス上の正当な理由の詳細を含む アプリ メモ を追加して、他の管理者への変更を明確にします。

リスク スコアの更新を要求する

新しいリスク要因、スコアの更新、または古くなったアプリ データについて、Defender for Cloud Appsセキュリティ分析チームによるレビューを要求できます。

リスク スコアの変更を要求するには:

  1. Microsoft Defender XDRにサインインし、[クラウド アプリ>Cloud アプリ カタログ] を選択し、更新するアプリを見つけます。

  2. [ Cloud App Catalog]\(クラウド アプリ カタログ \) ページで、更新するアプリの行で、行の末尾にある 3 つのドットを選択し、[ スコア更新の要求] を選択します。 以下に例を示します。

    リスク スコアの更新を要求する方法のスクリーンショット。

  3. [ 改善候補 ] ダイアログで、スコアの更新を要求するか、新しいリスク要因を提案するか、アプリ データを更新するかを選択します。

  4. 分析が完了したときにチームが詳細情報を必要とする場合に備えて、 このオプションに関して連絡 を取ることができます。

クラウド アプリ カタログの変更を提案する

環境内で、Defender for Cloud Appsによってスコア付けされていない新しいアプリが見つかる場合は、セキュリティ分析チームからアプリのレビューを依頼してください。 また、新しいリスク要因、スコアの更新、または古くなったアプリ データのレビューを要求することもできます。

新しいアプリを提案するには:

  1. [ Cloud Discovery ] ページの [ 検出されたアプリ ] タブで、[ アクション ] を選択し、[ 新しいアプリの提案] を選択します。

    Defender for Cloud Appsの [アプリの提案] メニュー項目を示すスクリーンショット。

  2. [ 新しいクラウド アプリの提案 ] ポップアップで、新しいアプリの詳細を入力します。 アプリの名前とドメインを含めます。

    を示すスクリーンショット

  3. アプリに関する追加情報が必要な場合に備えて、Defender for Cloud Apps アナリストから連絡を受け取るために、このチェック ボックスをオンにすることをお勧めします。

サポートされているフィルターとカテゴリ

[クラウド アプリ カタログ] ページでは、ページの上部に一覧表示されているドロップダウンから使用できる基本的なフィルターがサポートされています。 高度なフィルターを使用するには、右上の [詳細フィルター ] オプションをオンに切り替えます。

高度なフィルターには、次のものが含まれます。

フィルター 説明
アプリ タグ カスタマイズ したフィルターで使用するカスタム タグを [承認済み]、[ 承認なし] の順に選択するか、カスタム タグを作成します。
アプリとドメイン 特定のドメインで使用される特定のアプリまたはアプリをフィルター処理します。
Categories [クラウド アプリ カタログ] ページの左側に表示されるアプリ カテゴリに従ってフィルター処理します。 詳細については、「 サポートされているクラウド アプリ カタログ カテゴリ」を参照してください。
コンプライアンス リスク要因 アプリが準拠している可能性がある特定の標準、認定、コンプライアンスをフィルター処理します。 例として、HIPAA、ISO 27001、SOC 2、PCI-DSS などが挙げられます。
一般的なリスク要因 コンシューマーの人気、データ センターのロケールなど、一般的なリスク要因をフィルター処理します。
法的リスク要因 すべての法的規制とポリシーに基づいてフィルター処理し、ユーザーのプライバシーをデータ保護します。 たとえば、DMCA、データ保持ポリシーなどです。
リスク スコア リスクの高いアプリのみを表示するなど、特定のリスク スコアでフィルター処理します。
セキュリティ リスク要因 保存時の暗号化、多要素認証など、特定のセキュリティ対策に基づいてフィルター処理します。

サポートされているクラウド アプリ カタログ カテゴリ

次の表は、クラウド アプリ カタログでサポートされているカテゴリの一覧です。

カテゴリ 説明
会計と財務 保険サービス、銀行、株式などの金融サービスを提供するクラウド アプリ。
広告 広告ツールと広告プラットフォームを提供するクラウド アプリ。
ビジネス インテリジェンス 組織がデータ駆動型のビジネス上の意思決定を行い、データベースのレポートとダッシュボードを作成するのに役立つクラウド アプリ。
ビジネス管理 エンタープライズ リソース 計画 (ERP) に基づいてビジネス管理ソリューションを提供するクラウド アプリ。
CRM 顧客関係管理ツールを提供するクラウド アプリは、組織が顧客とのより強力な関係を構築し、会話を促進し、収益を向上させるのに役立ちます。
クラウド コンピューティング プラットフォーム クラウド ストレージ、仮想コンピューティング、ネットワーク、分析などに使用されるクラウド コンピューティング プラットフォームを提供するクラウド アプリ。
クラウド ストレージ アップロード、ダウンロード、共有などのデータ ストレージを提供するクラウド アプリ。
コード ホスティング 開発者がコード プロジェクトを作成、実行、保存、編集、共有できるようにするクラウド アプリ。
コラボレーション 複数のユーザーまたは組織が共有データと共有アクティビティを行うことができるクラウド アプリ。
コミュニケーション 通信サービスを含む通信サービスを提供するクラウド アプリ。
コンテンツ管理 組織がコンテンツを整理、検索、分析するのに役立つツールを提供するクラウド アプリ。
[コンテンツの共有] ユーザーが他のユーザーとコンテンツをアップロード、ダウンロード、パブリックに共有できるようにするクラウド アプリ。
カスタマー サポート 顧客の問題追跡、ヘルプデスク、製品ユーザーのライブ チャット用のツールを提供するクラウド アプリ。
データ分析 データを操作および変換するためのツールを提供し、その上に複雑なアルゴリズムとロジックを実行するクラウド アプリ。
開発ツール 個人が新しいアプリ、Web サイト、オンライン サービスを作成するのに役立つツールを提供するクラウド アプリ。
電子商取引 製品を購入または販売するための e コマース プラットフォームとツールを提供するクラウド アプリ。
教育 個人や組織の学習プロセスのトレーニング、テスト、サポート情報、知識チェック、管理などの教育ツールとプラットフォームを提供するクラウド アプリ。
フォーラム フォーラムやブログを提供し、知識の共有とコミュニティの維持に役立つクラウド アプリ。
正常性 フィットネス製品、医療保険、医師の予定スケジュール、検査サービスなどの医療サービスを提供するクラウド アプリ。
ホスティング サービス ホストしているサーバーや Web サイトなどのホスティング サービスを提供するクラウド アプリ。
人事管理 人事およびビジネス プロセス関連データの処理と管理に使用されるクラウド アプリ。
生成 AI ジェネレーティブ AI モデルを使用して、テキスト、画像、ビデオなどのデジタル メディア コンテンツを生成できるクラウド アプリ。
IT サービス ORGANIZATION IT の手順と操作を管理するために使用されるクラウド アプリ。
モノのインターネット インターネットに接続されたスマート物理デバイスのデータを収集および管理するために使用されるクラウド アプリ。
マーケティング 企業が製品マーケティング戦略と運用を管理するために使用するクラウド アプリ。
ニュースとエンターテイメント ニュースやエンターテイメント情報を提供するクラウド アプリ。
オンライン会議 オンラインの音声およびビデオ会議に使用されるクラウド アプリ。
運用管理 organizationの内部フローと手順のビジネス プラクティスを管理するために使用されるクラウド アプリ。
個人用インスタント メッセージング オンライン チャットを使用してビジネス以外のリアルタイム テキスト対応を提供するクラウド アプリ。
製品設計 製品のスケッチとプロトタイプ作成ツールを提供するクラウド アプリ。
生産性 情報とメディアの作成、生成、変更に使用されるクラウド アプリ。
プロジェクト管理 プロジェクト計画、プロジェクト スケジューリング、プロジェクト リソース管理に使用されるクラウド アプリ。
プロパティ管理 ビジネス物理リソースとインベントリの管理に使用されるクラウド アプリ。
Sales ビジネス製品の販売ライフサイクルを追跡、最適化、合理化するために使用されるクラウド アプリ。
セキュリティ ネットワークまたはエンドポイント デバイス上の他のユーザーによって引き起こされる損害を特定、防止、停止、修復するために使用されるクラウド アプリ。
ソーシャル ネットワーク 同様の関心を持つユーザーが情報、コメント、メッセージ、メディアを投稿して共有することで、相互に通信できるようにするクラウド アプリ。
サプライチェーンと物流 サプライ チェーン操作を実行し、サプライヤー関係を管理するために使用されるクラウド アプリ。
交通機関と旅行 個人または出張、輸送に関する問い合わせや注文を作成、追跡、管理するために使用されるクラウド アプリ。
ベンダー管理システム 企業がスタッフや配置サービスを管理および調達できるクラウド アプリと、外部の契約または不測の労働。
Web 分析 Web サイトへの訪問者の使用パターンと動作を分析するために使用されるクラウド アプリ。 このようなアプリを使用すると、より多くの訪問者を引き付け、Web サイトのエクスペリエンスを向上させるために、最適化して洞察を得ることができます。
Webmail Web ブラウザー経由で電子メールにアクセスするために使用されるクラウド アプリ。
Web サイトの監視 Web サイトの訪問者、パフォーマンス、操作の追跡に使用されるクラウド アプリ、および Web サイトが期待どおりに実行され、問題が処理および解決されているクラウド アプリ

次の手順

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。