Microsoft Defender for CloudがAWSとGCPをサポートする合理的な理由：クラウドの垣根を越える

「Microsoft Defender for Cloud」は、Microsoftのクラウドセキュリティ体制管理および脅威保護ツールだ。同ツールはAzureだけでなくAWSとGCPをサポートする。Microsoftの真意とは？

≫ 2022年04月25日 08時00分公開

[Alex Scroxton，Computer Weekly]

　Microsoftは「Defender for Cloud」で「Google Cloud Platform」（GCP）をサポートする。これによって「Microsoft Azure」と「Amazon Web Services」（AWS）、GCPの3大パブリッククラウドサービスで同一のセキュリティ管理が可能になる。

　クラウド業界では、各プロバイダーが「自分の城の安全を確保する」モデルを運用してきた。だがコロナ禍によってユーザー企業がマルチクラウドを余儀なくされるなどの理由から、このモデルは現実的ではなくなったとMicrosoftは主張する。

　Microsoftと世論調査会社Harris Poll（Harris Insights and Analytics）の共同調査において、83％の企業が2022年の最も差し迫った問題としてマルチクラウド管理の複雑さを挙げた。

なぜMicrosoftがAWSとGCPをサポートするのか

iStock.com/marchmeena29

　Microsoftのバス・ジャクカル氏（セキュリティ、コンプライアンス、ID部門コーポレートバイスプレジデント）は本誌のインタビューに答えて、最も使われているクラウドサービスにDefender for Cloudの機能を拡張するのは全く合理的だと語った。

　「Azure、GCP、AWSの間に継ぎ目があると、攻撃者はこれを悪用する。こうした継ぎ目とギャップは最も大きな脆弱（ぜいじゃく）性になる」（ジャクカル氏）

　「MicrosoftはGoogleとAWSを重要なパートナーだと見なしている。攻撃者との戦いに勝利するためには一丸となる必要がある。顧客にとって複雑さが緩和され、より包括的にアプローチできるようになることを願っている」

　同時に、Microsoftは「CloudKnox Permissions Management」のパブリックプレビューを公開した。同ツールはクラウドインフラ権限管理の専門企業CloudKnox Securityの製品だ。Microsoftは同社を2021年7月に買収していた。

　「Microsoftはセキュリティを包括的に見ている。その核となるのがIDだ。世界では境界がなくなってしまった。IDは最初のアクセスポイントであり、その中で当社はゼロトラストの適用を提唱している。そのためには堅牢（けんろう）なクラウドIDが必要だ」（ジャクカル氏）

　Permissions Managementは複数クラウドのID、ユーザー、ワークロードについて完全な可視性を提供し、最小特権でのアクセスを強制する自動化機能を組み込み、機械学習ベースの継続的な監視を支援する。

　Microsoftの一連の発表には、脅威ハンティングツール「Sentinel」の強化を目的とする脅威ログとデータアーカイブの新機能や検索エンジンの強化も含まれている。ワークロードIDとユーザー保護を可能にする「Azure Active Directory」のアップデートや、セキュリティチームが「Android」および「macOS」端末を保護できる「Endpoint Manager」の新機能も発表された。

　最後に、クラウドでの決済処理のセキュリティ確保を目的として、カード発行会社やネットワーク処理業者、決済処理業者向けに、セキュリティが確保された新しい決済処理サービスをAzure内でリリースしている。

TechTargetジャパントップセキュリティ