2024年：MicrosoftのAIによるゼロトラストセキュリティビジョンの解放

Microsoftのゼロトラストセキュリティビジョン

Microsoftのゼロトラストセキュリティビジョンは、生成AIによって支えられ、複雑なサイバー攻撃に対抗するために、アイデンティティとネットワークアクセスの継続的な進化が必要であることを強調しています。2023年のIgniteでは、Microsoftがより適応力があり、文脈を理解したゼロトラストフレームワークの開発にコミットしていることが示されました。このイベントで発表された新製品は、『Microsoft Ignite 2023 Book of News』に詳細が記載されています。

ゼロトラストを基盤としたMicrosoftの戦略

Ignite 2023では、Microsoftがゼロトラストモデルへの移行はアイデンティティに依存していると強調しました。この基礎的な原則は、セキュリティ戦略の全体に浸透しており、アイデンティティ中心のアプローチを通じてセキュリティサービスエッジ（SSE）を構築しています。SSEソリューションは、Microsoft Entraを用いたインターネットおよびプライベートアクセスと、クラウドアプリケーションのDefenderを活用しています。

Microsoftアイデンティティ＆ネットワークアクセス部門のアレックス・サイモンズ副社長は、セッション「統一されたアクセスコントロールでゼロトラストの旅を加速する」の中で、「常に侵入を想定しなければならず、これには継続的な監視と広範なログファイル生成が必要です。全ての情報は信頼性を評価するために、一貫してデータを発生させる必要があります」と述べました。

サイモンズ氏はさらに、「条件付きアクセスポリシーエンジンはこの戦略の中核であり、誰が、どのデバイスから、いつ、どのリスク条件下でリソースにアクセスできるかについて、企業ポリシーの管理を集約します」と強調しました。ゼロトラストの核心原則に対するMicrosoftの変わらぬコミットメントには、明示的なアイデンティティ確認、最小特権アクセス、侵入の想定が含まれ、これらの原則はアイデンティティとネットワークアクセス、そしてMicrosoftのセキュリティサービスエッジの発展を導いています。

Igniteでのゼロトラスト開発に関する洞察

MicrosoftSSEのプロダクトマネジメント担当副社長シネイド・オドノバン氏は、SSEプラットフォームとアイデンティティ・ネットワークアクセスチームのロードマップを詳細に説明しました。オドノバン氏は、四半期末までにゼロトラストに基づくSSEのための6つの基盤要素を提供する計画を発表し、安全なWebゲートウェイとVPNの代替策に重点を置いています。2024年上半期には、Microsoftインターネットアクセスとプライベートアクセスが一般提供され、ネットワークデータ損失防止（DLP）、個人所有デバイス（BYOD）ポリシー、脅威保護、ファイアウォールサポートに関連するゼロトラスト戦略の強化が進められます。

Microsoftはまた、2023年のIgniteにおいて新しい統合セキュリティ運用プラットフォームを発表しました。このプラットフォームは、Microsoft Sentinel、Microsoft Defender XDR、Microsoft Security Copilotを統合し、ゼロトラストセキュリティに必要なリアルタイムの脅威分析と対応能力を提供します。

セキュリティ製品の統合と拡張検知応答（XDR）市場への進出について問われたフォレスターの主要アナリストであるアリー・メレン氏は、「セキュリティ専門家は、XDRの検出品質をSIEMの柔軟性とともに高く評価しています。ただし、SOC内に2つの別々の製品が存在することは、検出と対応の作業を複雑にします」と説明しました。メレン氏は、最高情報セキュリティ責任者（CISO）がコスト削減のためにデータを統合する動機を持っていることを強調し、別々のシステムは、大規模なSIEM予算を管理するすでに疲弊したセキュリティチームを煩わせることがあると述べました。

「アナリストは統一された体験を求めています」とメレン氏は指摘し、「検出と応答のワークフローを簡素化するために、これらのツールを統合することには多くの利点があります」と強調しました。

Ignite 2023のセキュリティ強化とゼロトラストの関係

Ignite 2023でのセキュリティ発表は、Microsoftの全体的な統合戦略におけるアイデンティティとネットワークアクセスの重要な役割を浮き彫りにしました。Microsoftは、SSE、Entra、InTuneソリューションの内部実装の例を示しました。

Microsoftのゼロトラストビジョンが確立される中で、生成AIはさまざまなユースケースにおいて重要な役割を果たし、顧客がゼロトラストフレームワークを navig遙メイトできるように支援します。多くの組織が異種環境で運営されているため、統合は複雑になります。ゼロトラスト革新を推進するコアテクノロジーは、継続的な監視、適応型脅威対応、そして新たなサイバー脅威に対する防御の強化に焦点を当てています。以下は、セキュリティ強化の概要とゼロトラストセキュリティへの影響のまとめです。

情報源：『統一されたアクセスコントロールでゼロトラストの旅を加速する』セッション、MicrosoftIgnite 2023。