CodeZine(コードジン)

特集ページ一覧

Microsoft Defender for Cloud、Google Cloudのワークロード保護が可能に

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2022/02/28 13:00

 米Microsoftは、セキュリティの体制管理と脅威保護のためのツールであるMicrosoft Defender for Cloudが、Googleのファーストパーティツールに依存することなく、ネイティブのCSPMおよびCWP機能を備えたGoogle Cloud Platform(GCP)をサポートするようになったことを、2月23日(現地時間)に発表した。

 Microsoft Defender for CloudにおけるGCPのサポートには、簡素化されたオンボーディングエクスペリエンス、環境を強化するための80を超える推奨事項などが含まれており、Azure、Amazon Web Services、GCP、またはオンプレミスのいずれで実行されている場合でも、クラウド全体のセキュリティ体制を簡単に理解して管理し、ワークロードを一元的に保護できるようになっている。

 あわせて、Google GKE Standardにおけるコンテナ保護を可能にする、Microsoft Defender for Containersの提供が開始されており、同機能の利用によってGKEクラスタと基盤となるホストの異常検出などのKubernetesの動作分析を含む脅威検出ができるようになり、セキュリティのベストプラクティス、Kubernetesワークロードを強化するための組み込みのアドミッションコントロールポリシーが提供されるようになった。

 さらに、サーバ保護が拡張され、Google Compute Engine VMのサポートが追加されるとともに、EDRや攻撃対象領域の削減といったMicrosoft Defender for Endpointの強力な保護機能を活用することが可能になっている。また、サーバにフォーカスした脆弱性評価、VMの動作アラート、セキュリティベースライン全体のOS推奨事項、マルウェア対策、OS更新の欠落、適応型アプリケーション制御(AAC)とファイル整合性監視(FIM)の提供も開始された。

 ほかにも、Google Cloud環境をMicrosoft Defender for Cloudにオンボードする簡単なプロセスを作成している。CSPM機能を有効にするためにネイティブのGoogle APIを使用しており、近日中にエージェントや追加のGoogleサービスを用いることなく、個々のプロジェクトをMicrosoft Defender for Cloudに接続できるようになる。

 Microsoft Defender for Cloudの脅威保護機能は、Azure Arcを使用してGCP環境のコンテナとサーバワークロードにデプロイ可能で、すべてのVMとGKEクラスタ間、または選択したGoogle Cloudプロジェクト内に大規模にデプロイできる柔軟性を備えており、クラウドリソースの動的プロビジョニングに対応するために新たなリソースがGCP環境に追加されるとすぐに、コンテナとサーバの保護を自動的にプロビジョニングできる。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5