Microsoft Defender for Cloud 概要説明資料です。

1. Microsoft Defender for Cloud
マルチクラウド・ハイブリッドクラウド環境の保護
日本マイクロソフト株式会社
カスタマーサクセス事業本部
Cloud Solution Architect
松本 裕志

2. Security Forum 2023 Online
Security Forum 2023 Online 2023 年 3 月 7 日開催 (microsoft.com)
オンデマンド配信は準備中です。

3. Azure Hybrid Cloud Day 2023
Azure Hybrid Cloud Day 2023 3月1日開催
オンデマンド配信は準備中です。

4. Microsoft Security の 2022 年アドベントカレンダー
https://qiita.com/advent-calendar/2022/microsoft-security

5. Microsoft Secure
Microsoft セキュリティのデジタルイベント、March 28 at 8:30 AM PDT
Your home for Microsoft Secure

6. Defender for Cloud

7. マルチクラウド環境をセキュアにするために直面する課題
Top-of-mind
クラウド上での
セキュアなアプリの開発・
運用
>54%
1. Microsoft Enterprise DevOps Report
2. Microsoft Cloud Security Priorities and Practices Research
3. Ponemon Institute, Cost of a Breach Report

8. …
DevOps
CWP
CIEM
EASM
中核となる価値

9. クラウドとオンプレミス環境に渡ってクラウドネイティブなアプリケーションを保護

10. マイクロソフトセキュリティの優位性

11. CISO
最高情報セキュリティ責任者
責任範囲
サイバー攻撃に対するレジリエンスを構築
するための全体的なセキュリティ戦略を策
定し、そのパフォーマンスを長期的に追跡
製品の活用例
• マルチクラウドのセキュリティ状態を
トップレベルで監視
• ダッシュボードを作成し、時系列で
進捗を可視化
セキュリティ管理者
Security Admin
責任範囲
組織のクラウド環境における
攻撃対象領域 (アタックサーフェイス) の削減
製品の活用例
• 推奨事項でクラウド環境を堅牢化
• 環境に対するセキュリティポリシーの設定、
対策状況の監視、脆弱性の管理
• マルチクラウドのインベントリ資産管理
セキュリティ運用者
Security Operation
責任範囲
24時間体制で脅威を発見し、侵害を調査し、
インシデントを軽減
製品の活用例
• ワークロードに応じた脅威の検出と応答メカ
ニズムを活用し、攻撃の特定、アラートとイン
シデントの調査、脅威の迅速な緩和を実現

12. セキュリティ態勢の強化と管理

13. クラウドにおけるセキュリティ態勢の全体的な管理
リソースの可視化
クラウドリソースの
一覧と管理
セキュアスコア
セキュリティ態勢の
基準となるベースラインを
理解し、推奨事項を実行
継続的な監視
コンプライアンス
キーとなるコンプライアンス標準
に沿った構成となっていることを
確実にし、
組織のポリシーを強化する
データセキュリティ
機密データの特定と
重要なリソースの
優先順位付け

14.  より高度な CSPM 機能を提供するオプションとして、Defender CSPM が2022年10月にプレビューリリース
 クラウドセキュリティエクスプローラーや攻撃パス分析、マシンのエージェントレス脆弱性スキャンが利用可能
CSPM 機能 のオプション
機能 基本的な CSPM 機能 Defender CSPM (Public Preview) クラウドでの利用可否
クラウド リソースのセキュリティ構成の継続的な評価 〇 〇 Azure、AWS、GCP、オンプレミス
構成の誤りと弱点を修正するためのセキュリティに関するレコ
メンデーション
〇
〇
Azure、AWS、GCP、オンプレミス
セキュリティ スコア 〇
〇
Azure、AWS、GCP、オンプレミス
ガバナンス -
〇
Azure、AWS、GCP、オンプレミス
規制コンプライアンス -
〇
Azure、AWS、GCP、オンプレミス
クラウド セキュリティ エクスプローラー -
〇
Azure、AWS
攻撃パス分析 -
〇
Azure、AWS
マシンのエージェントレス スキャン -
〇
Azure、AWS

15. 基本的なCSPM機能
Compute
App Services
Network
Access SQL server
評価対象 (例)
Containers
IoT
Status
50%
Secure
score

16. 攻撃経路分析とクラウド セキュリティ グラフ
統合されたガバナンスと自動修復ツール
Public Preview

17. 脅威の検出と
ワークロードの保護

18. クラウドワークロードの保護
…
DevOps
CWP
CIEM
EASM

19. クラウドとオンプレミスの全てのレイヤーに渡っての脅威検出
脅威検出
VM、データベース、ク
ラウドサービスレイヤー
などにおける優先順
位付けされたアラート
MITRE
ATT&CK®
フレームワーク
とのマッピング
攻撃ライフサイクル全体
における影響を把握
膨大な脅威
インテリジェンス
Microsoftのグローバル
な脅威インテリジェンス
に基づく、高度でリソー
スに特化したアラートを
利用
脆弱性管理
脆弱性が悪用される
前に特定、修正
アラートの
相関分析
アラートはインシデントに
グループ化され、より容易
に優勢順付けが可能

20. クラウドとオンプレミスのワークロードを保護
各リソースタイプに沿った攻撃手法向けに構築
された検出機能
脆弱性を特定・管理

21. セキュリティアラートとインシデント
アラートとして検出
インシデントに紐
づけ
一元的に把握

22. リソース種別に応じた検出ロジックによるフルスタックカバレッジ

23. DevOps
セキュリティ管理の統合

24. Defender for DevOps のカバー領域
DevOps ポスチャ―の可視性
Infrastructure as code のセキュリティ
コードからクラウドまでのコンテキスト化
統合されたワークフロー
…

25. 統合DevOpsセキュリティ管理
でマルチパイプライン
・マルチクラウド環境に渡って
セキュリティチームを強化
Defender for DevOps

26. GitHub Advanced Security on GitHub
Azure DevOps
ディベロッパー第一、
コミュニティドリブン
セキュアな開発
クラウド
ネイティブな
アプリケーション
保護
Defender for DevOps
マルチパイプラインの
DevOpsセキュリティの統一
コードセキュリティ
依存関係のセキュリティ
埋め込まれた
シークレットへの保護
コードの修復
マルチパイプラインのDevOpsセ
キュリティ管理
Infrastructure-as-Code
のセキュリティ管理
コードからクラウドまでの
コンテキスト化
自動的なワークフロー

27. Defender for Cloud
の運用面

28. マルチクラウド・ハイブリッド環境の保護
APIコネクターを使用して
CSPMを有効化
Azure Arcエージェントを構成して
ワークロードを保護
AzureへはBuilt-in

29. あらゆる環境のワークロード保護を
Azure Arcを介して実現
どのリソースが、どの環
境にあっても統一的に
管理、可視化が可能
Azure Arc がマル
チクラウド環境での
管理と保護を可
能にする
Datacenter
& hosted
Multicloud
Azure Arc
Azure Arc
Azure Resource
Manager

30. 対応と自動化
Microsoft Sentinel

31. Defender for Servers

32. アンチウィルス・EDR
Microsoft Defender
for Endpoint
端末の振る舞い
分析
データの流出
悪意のあるコード
実行
オンプレミス
! ! !
脅威検出 アプリケーション
監査
LinuxおよびWindowsサーバを脅威から保護
Microsoft Defender for Servers
脅威分析：
脅威インテリジェンス
行動分析
異常検出

33. Microsoft Defender for Servers
ハイブリッド、マルチクラウド環境のマシンを保護
マルチクラウドサポート 業界をリードする
EDRソリューションの適用
クラウド環境に最適化

34. Azure Security Center と MDATP を組み合わせることによって、CWPP が求める機能群を提供
Microsoft Defender for Cloud / Defender for Endpointによる CWPP 機能
セキュアスコア・適応型ネットワーク強化
TVM
Qualys エージェントによる
脆弱性評価
適応型アプリケーション制御
ファイルの完全性の監視
TVM
Qualys エージェントによる
脆弱性評価
(Public Preview)

35. Microsoft Defender for Servers P1/P2 サブスクリプション料金
Microsoft Defender for servers - 利点と機能 | Microsoft Docs

36. Microsoft Defender for
Cloud の価格レベル

37. • 強化されたセキュリティ機能 OFF と ON の2種類
Microsoft Defender for Cloud の価格レベル
https://azure.microsoft.com/ja-jp/pricing/details/security-center/
強化されたセキュリティ機能 OFF 強化されたセキュリティ機能 ON

38. ◼ Azure サブスクリプション単位・リソースタイプ単位で Microsoft Defender for Cloud の強化された
セキュリティの ON/OFF を設定
◼ 最初の30日間、無料で Microsoft Defender for Cloud が利用可能
Microsoft Defender for Cloud の有効化
https://azure.microsoft.com/ja-jp/pricing/details/security-center/

39. デモ

40. Microsoft Defender for Cloud ダッシュボード

41. リソースインベントリ―

42. セキュアスコアダッシュボード

43. 推奨事項

44. 推奨事項の詳細

45. 規制コンプライアンスビュー

46. ワークロード保護ビュー

47. セキュリティアラートビュー

48. まとめ

49. Microsoft Defender for Cloud

50. クラウドセキュリティを、今すぐ強化する
Defender for Cloud
セキュアスコアの確認
（無償）
上位5つのセキュリティ推
奨事項の修復を検討
ワークロード保護の強
化のため、無償トライ
アルを開始
アセスメントのご提案
適用範囲を拡張
（Azure Arcを使用した
AWS/GCP/オンプレミスの
リソースへの適用）
To learn more, visit: aka.ms/DefenderForCloud

51. Customer stories

52. ©Microsoft Corporation
Azure
Defender for Cloud / Sentinelの効果 – Forrester TEIの調査より
Microsoft Defender for Cloud
• 3年間で219%のROIを実現し、投資回収期間は6ヶ月
未満
• クラウドセキュリティ侵害のリスクを最大25%低減
• 脅威を軽減するまでの時間を50%短縮
• サードパーティのセキュリティツールやサービスを
統合することで、年間20万ドル以上のコスト削減を
実現
Microsoft Sentinel
• 3年間で201%のROIを達成、投資回収期間は6ヵ月未満
• レガシーSIEMと比較して48%のコスト削減、ライセン
ス、ストレージ、インフラストラクチャのコストを削
減
• 誤検出を79%削減
• 調査にかかる時間を80%削減
• 従来のオンプレミスSIEMと比較して、導入にかかる時
間を67%短縮

53. “我々はあらゆる環境での保護と可視性を必要としていました。こ
れがDefender for Cloudを利用している理由です。Defender
for Cloudを使用して、ハイブリッド・マルチクラウド環境に渡って単
一ビューでの可視性を得ることができました。"
Global Service Owner, Cyber Defense Center, Rabobank
“マイクロソフトがAmazon Web ServiceやGoogle Cloud Platform
といったマルチクラウド環境をサポートしている今、他のベンダーに目を
向ける理由はありません。
Defender for Cloudで必要なものはすべて手に入ります。”
Chief Information Security and Privacy Officer, Thycotic
“Microsoft Defender for Cloud は、当社のAzureエコシステムを管
理する最も重要なセキュリティツールの一つです。統一されたビューを
使用して、Azureクラウド環境全体に渡ってセキュリティの概要をリア
ルタイムで把握できます。また、他のAzureサービスを強化するために
も利用しています。”
Head of Digital Transformation, SaaS Operations, NCR
“Microsoft Defender for Cloudはクラウドのセキュリティ態勢を改善
するためのシングルビューを提供してくれます。現在では、サービスを保
護するための推奨事項を確認したり、Microsoft Sentinelに全ての情
報を迅速に渡してインテリジェントな脅威ハンティングのためにも使用し
ています。”
Cyber Security Operations Lead, ASOS

54. Rabobank様 事例
幅広い可視化
40万ユーロ（46万米ド
ル、6000万円） ベン
ダー数も20社から4社
$460K
$3M
20 to 4

55. Situation: Solution: Impact:
“Defender for Cloudを使うことによって、我々のAzure資産に対してより低いTCOで
かつより高い可視性を得ることができました
BPは、複数のクラウドとレガシー環境にまた
がる広範で多様なITエコシステムを有してい
ます。同社は、適切なセキュリティ体制を維
持し、増大するサイバー脅威に対応するた
めに、強力なツール群を必要としています。
—Denis Ontiveros, Security Platforms Director, BP
同社は、Microsoft Azureを使用してク
ラウドファーストを実現しています。
Microsoft Defender for Cloudととも
に、Azureのプリセットセキュリティコント
ロールを使用して、Azure資産の監視と
強化を行い、さらにAzure Active
DirectoryとMicrosoft 365を利用して
追加で保護しています。
Azureのセキュリティ機能を利用することで、BPは
セキュリティ態勢を強化し、セキュリティレポートとコ
ンプライアンスを容易にすることが可能となっていま
す。Azureのツールやサービスを利用することで、BP
はリスクベースのアプローチで脅威により迅速に対
応できるようになり、Azure資産のTCO（総保有
コスト）を削減することができました。
Customer:
BP
Industry:
Energy
Size:
10,000+ employees
Country:
United Kingdom
Products and services:
Azure
Azure Active Directory
Microsoft Defender for Cloud
Microsoft 365 Enterprise
Read full story here

56. Situation: Solution: Impact:
“ASOSでは、ヒューマンベースあるいはボットベースによる脅威を低減するため
Microsoft Defender for CloudとMicrosoft Sentinelを使っており、これまでより安全
に利用できるようになっています。”
ASOSは、従来のデータセンターのインフラス
トラクチャーを手放したため、最新のセキュリ
ティを実現しながら、ニーズに合わせて拡張
できるクラウドベースのソリューションを必要と
していた
—George Mudie, Chief Information Security Officer, ASOS​
Microsoft Azureを採用したことで、
ASOSはMicrosoft Defender for
CloudやMicrosoft Sentinelなどの使
用も開始しました。Microsoft
Defender for Cloudによって、クラウ
ド環境の包括的なビューが提供され、
可視性が向上し、セキュリティ戦略の
改善にも役立っています。
ASOSはこれまで以上に規模が大きくなり、オ
ンライン上の脅威にさらされる機会も増えてい
ます。しかし、Microsoft Defender for Cloud
を採用して以来、同社はこれまで以上にヒュー
マンあるいはボットベースの攻撃を撃退できるよ
うになりました。
Customer:
ASOS
Industry:
Retailers
Size:
1,000–9,999 employees
Country:
United Kingdom
Products and services:
Azure
Microsoft Defender for Cloud
Microsoft Sentinel
Microsoft Power BI
Microsoft Secure Score
Read full story here

57. Situation: Solution: Impact:
“Microsoft Sentinelの導入は、市場にある他の重厚で画一的なSIEMソリューションと比較すると、負担が軽く
て済みました。Microsoft Sentinelは、セキュリティログを記録するための唯一の情報源であり、Microsoft
Defender for CloudおよびMicrosoft Defender for Endpointと組み合わせることで、多くのノイズの低減を自動
化することができました.”
数々の賞を受賞しているThycotic社は、
脅威からの保護と生産性を向上させるた
めに、セキュリティソリューションを簡素化・
統合したいと考えていました。顧客のセ
キュリティが危ぶまれる中、その決定は重
大なものでした。
—Terence Jackson, Chief Information Security and Privacy Officer, Thycotic
Thycoticは、マイクロソフトのセキュリ
ティソリューションに傾倒しています。
Microsoft Sentinel、Microsoft
Defender for Cloud、Azure
Defender、Microsoft Defender for
Endpointなどです。
Thycotic社は、あらゆる面でサイバーセキュリティを
改善しました。管理インターフェースを20から3に減ら
し、2人のセキュリティ・メンバーをより複雑な作業に
振り向け、単一のベンダーでIT資産全体の可視性
を向上させたのです。
Customer:
Thycotic
Industry:
Partner professional services
Size:
Medium (500 employees)
Country:
United States
Products and services:
Azure Active Directory P2
Microsoft Defender for Endpoint
Microsoft 365 Defender
Windows 10 Enterprise
Azure Arc
Microsoft Defender for Cloud
Microsoft Sentinel
Azure Defender
Read full story here

58. © Copyright Microsoft Corporation. All rights reserved.
Thank you