Microsoft セキュリティ露出管理によるランサムウェア対策

by .

Microsoft セキュリティ露出管理(以下、露出管理)とは、会社の資産とワークロード全体のセキュリティ体制を統合した情報を提供するセキュリティ ソリューションです。会社の資産とワークロード全体は具体的にはデバイス、ID、クラウドリソースを指します。露出管理によってランサムウェア攻撃などのリスクの低減を図ることができます。
このソリューションは 2024 年 11 月の Microsoft Ignite 2024 にて発表されたものでまだまだご存知でない方も多いことでしょう。

露出管理は Microsoft Defender for Endpoint や Microsoft Entra ID などいくつかのセキュリティソリューションから得たセキュリティ上の問題点を統合的に提供します。
一般に、セキュリティ対策の運用上の課題として、さまざまなレイヤーにおけるセキュリティ対策およびソリューションの情報を統合的に管理することができず、何か問題があった場合に原因の特定と対策に時間がかかることがあります。
それぞれの分野の Best of Best なソリューションを選択すると個々の機能においては十分機能しますが、セキュリティ対策はすべてのレイヤーの情報を連携することも必要であるため、Best of Best は必ずしも Best な選択とは限りません。
Microsoft のセキュリティソリューションは分野によっては業界2番目や3番目のソリューションもあるかもしれませんが、幅広い分野とセキュリティソリューション全体の完成度としては No.1 とも言えるものとなっています。

露出管理は現在これらのソリューションからの情報を統合的に提供します。

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office
  • Microsoft Defender for IoT
  • Microsoft セキュア スコア
  • Microsoft Defender 脆弱性の管理
  • Microsoft Defender for Cloud
  • Microsoft Entra ID
  • Microsoft Defender 外部攻撃面管理 (EASM)

各ソリューションの情報はこちらのドキュメントから参照いただくのがよいでしょう。
https://learn.microsoft.com/ja-jp/defender/

必ずしてもこれらすべてを利用しないといけないわけではありませんが、利用しているソリューションによって提供される情報が変わってきます。逆に、実現したいセキュリティ対策に応じて必要な上記ソリューションを利用する必要があります。
上記の各ソリューションに対応した形で、以下のいずれかのライセンスを利用することで露出管理を利用することができるようになります。

  • Microsoft 365 E5o r A5
  • Microsoft 365 E3
  • Microsoft Enterprise Mobility + Security E5 アドオンを使用したMicrosoft 365 E3
  • Microsoft 365 A5 セキュリティ アドオンを使用したMicrosoft 365 A3
  • Microsoft Enterprise Mobility + Security E5 または A5
  • Microsoft Defender for Endpoint (プラン 1 と 2)
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365 (プラン 1 および 2)
  • Microsoft Defender 脆弱性の管理

Microsoft 365 E5 や A5 をご契約中の方は露出管理の機能を活用しないと本当にもったいないです。

露出管理は Microsoft Defender ポータルより提供されます。
Microsoft Defender ポータルについて
https://learn.microsoft.com/ja-jp/defender-business/mdb-get-started

例えば、これは端末の脆弱性により ID やさまざまなクラウドリソースへの攻撃パスを可視化した画面となります。

露出管理によってランサムウェア対策の状況の一部を可視化することができるはずで、多くの企業ではとんでもない結果が出てくることは間違いなく、企業の情報システム部門担当者からするとパンドラの箱を開けるようなもので、これまでの”十分対策していると説明できる程度の対応”で済ましておきたいというのが本音でしょう。まじめにすべてのセキュリティ対策を行うことはコストも時間も非常にかかるものです。
ランサムウェア対策は経営者が責任を持って向かい合うべきものでもあり、まずは勇気を持って現状を把握することがランサムウェア対策の第一歩と言えます。

今回の記事では露出管理のソリューションのご紹介に留めましたが、今後の記事でさらにソリューションの機能を深堀りしていきます。
また、当社では露出管理およびその関連ソリューションの導入を支援しております。お気軽にご相談ください。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください