Trace Id is missing
Remote work image

Microsoft 365 E5 Security 最新情報

マイクロソフト、2020 年マジック クアドラントのクラウド アクセス セキュリティ ブローカー部門で「リーダー」の評価を獲得

Eric Doerr (クラウド セキュリティ担当バイス プレジデント)

この数か月間にこれまでのワークスタイルが大きく変化し、在宅勤務、ソーシャル ディスタンス、リモート オペレーションなど、さまざまなことが私たちの生活に大きな影響を与えました。マイクロソフトは、急速に変化する職場環境に対応できるよう、全力でお客様を支援しています。この取り組みは、強力なセキュリティ ポスチャを確立するために不可欠なゼロ トラストのフレームワークに基づいています。ゼロ トラストとは、可視性を備え、ガバナンス要件を遵守し、クラウド アプリ、サービス、資産、ワークロードを確実に制御することです。

リモート ワークや管理外デバイスの利用が増える中、企業の間でクラウド アクセス セキュリティ ブローカー (CASB) の導入が加速しています。ガートナーの最新のレポートでも、「CASB はクラウド セキュリティ戦略に不可欠な要素 (となりつつある)」と言及されています。

マイクロソフトでは、ゼロ トラストのセキュリティ アプローチを実現するために、あらゆるセキュリティ ポートフォリオにおいて Cloud App Security が不可欠であると考えています。Microsoft Cloud App Security は、プロフェッショナル サービスを提供する Accenture (英語) のような大企業から St. Luke's (英語) などの医療機関まで、さまざまな業界の組織のアプリケーション保護にご利用いただいています。

本社 |公共/家庭用 Wi-Fi |外部ユーザー |管理対象外のデバイス Slack GitHub Dropbox AWS Box Office 365 Egryte DocuSign OKTA Java G-Suite Azure Salesforce Tableau HighQ

Forrester Consulting が実施した最新の Total Economic Impact (TEI) の調査 (英語) によると、Microsoft Cloud App Security を利用しているお客様は、時間やリソースの節約、セキュリティの強化といった効果を実感しています。調査の結果、Cloud App Security に対する投資は 3 か月以内に回収され、3 年間の投資収益率 (ROI) は 151% に達すると示されました。マイクロソフトは Cloud App Security を自社で活用しています (英語)。お客様にも続々と導入いただいており、2020 年夏にユーザー数 1 億を超えました。このたび、2020 年のガートナー マジック クアドラントのクラウド アクセス セキュリティ ブローカー部門 (英語) にて、お客様の制御性とガバナンス活用支援に関する独自の取り組みが評価されました。

これは、「クラウド アクセス セキュリティ ブローカーのマジック クアドラント」として知られる図です。この図では、実行能力とビジョンの完全性に基づいて、企業をチャレンジャー、リーダー、ニッチプレーヤー、ビジョナリーなどのセクションに分類しています。 McAfee、Netskope、Microsoft、Proofpoint、Broadcom、Bitglass、CipherCloud、Forcepoint などの含まれる企業は、それに応じて配置されています。図の出典は、2020 年 10 月付けの Gartner Inc. です。

Microsoft Cloud App Security は、マイクロソフトが提供する CASB で、クラウドのアプリやサービスを可視化し、生産性とセキュリティを確保するための基盤です。マイクロソフト純正のクラウド サービスでは、Dropbox や Salesforce などの数々のサードパーティ クラウドのアプリやサービスと同様に、高度な分析によりサイバー攻撃を検出して対処したり、機密情報の送受信を制御したりといったことが可能です。

さらにマイクロソフトは、CASB の範囲を SaaS アプリの制御だけでなく IaaS や PaaS でのセキュリティ ポスチャの推奨事項や管理にまで拡大しています。包括的なセキュリティ ソリューションを提供し、お客様が自社のプラットフォームやクラウドのセキュリティ状態を把握できるようにすることは、マイクロソフトの責務だと考えています。そして、これを実現するために 5 つの主要機能を提供しています。

  • シャドウ IT の検出: 従来のプロキシやファイアウォールのログに加えて、Microsoft Defender for Endpoint を統合して検出機能をエンドポイントまで拡張したことで、クラウドの使用状況を隅々までしっかりと把握できます。また、この統合により Endpoint の CASB 機能が強化されたため、サポート対象の各エンドポイントに脅威からの保護や情報保護のポリシーを強制適用することができます。クラウド リソースの使用状況を把握すれば、状況に応じてコントロールや管理ポリシーを適用できます。
  • 情報の保護: 最も重要な情報を特定してポリシーやアクセス制御を適用するという、お客様にとって投資価値の高い機能です。Microsoft Information Protection と緊密に統合されており、Cloud App Security のリバース プロキシ機能と連携して、複雑な情報や DLP (データ損失保護) ポリシーをマイクロソフト製アプリやサードパーティ製アプリに強制適用できます。
  • 脅威からの保護: Microsoft Defender for Identity を活用して、企業がオンプレミスとクラウドの両方のリソースで所有する ID を統合して表示することで、挙動を監視して異常を知らせたり、悪意のあるコンテンツやペイロードをブロックしたりできます。
  • アクセス保護: Azure Active Directory (Azure AD) と高度に統合されており、管理対象のクラウド リソース全体にアクセスやセッションのポリシーを適用して、監視することができます。
  • クラウド セキュリティ ポスチャの管理 (CSPM): Azure Security Center と緊密に連携して評価やガバナンスを行う機能で、マルチクラウドのセキュリティ ポスチャ (AWS や GCP など) を実現します。

マイクロソフトは、お客様のご要望にお応えできる投資価値の高い領域を見極めながら、今後も Cloud App Security の開発を継続してまいります。現在、マルチアプリケーションの SaaS Security Posture Management (SSPM) 機能をセキュリティ製品の主要シナリオとして拡張することを予定しています。お客様が強力なセキュリティ ポスチャを維持するためのお役に立てるように、さまざまな角度からご意見を伺ってまいります。

関連情報

マイクロソフトが「リーダー」に選ばれた理由など、詳しい分析内容はガートナー マジック クアドラントのクラウド アクセス セキュリティ ブローカー部門 (英語) でご確認ください。

Cloud App Security で時間と予算を削減する方法について、詳しくは Forrester’s Total Economic Impact ™ of Microsoft Cloud App Security (英語) をご覧ください。

CASB ソリューションの詳細については製品 Web サイトを、最新情報はブログ (英語) をご覧ください。CASB を実際に体験してみたい方は、無料試用版をご利用いただけます。開始方法はこちらの技術資料をご参照ください。

* 「Gartner Magic Quadrant for Cloud Access Security Brokers」、Craig Lawson、Steve Riley、2020 年 10 月 28 日

このマジック クアドラントのグラフは、より大規模な調査ドキュメントの一部としてガートナーから発表されたものであり、そのドキュメント全体の文脈において解釈されるべきものです。ガートナーの発行物は、リクエストによりマイクロソフトからご提供することが可能です。

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。