米Microsoftは、セキュリティの体制管理と脅威保護のためのツールであるMicrosoft Defender for Cloudが、Googleのファーストパーティツールに依存することなく、ネイティブのCSPMおよびCWP機能を備えたGoogle Cloud Platform(GCP)をサポートするようになったことを、2月23日(現地時間)に発表した。
Microsoft Defender for CloudにおけるGCPのサポートには、簡素化されたオンボーディングエクスペリエンス、環境を強化するための80を超える推奨事項などが含まれており、Azure、Amazon Web Services、GCP、またはオンプレミスのいずれで実行されている場合でも、クラウド全体のセキュリティ体制を簡単に理解して管理し、ワークロードを一元的に保護できるようになっている。
あわせて、Google GKE Standardにおけるコンテナ保護を可能にする、Microsoft Defender for Containersの提供が開始されており、同機能の利用によってGKEクラスタと基盤となるホストの異常検出などのKubernetesの動作分析を含む脅威検出ができるようになり、セキュリティのベストプラクティス、Kubernetesワークロードを強化するための組み込みのアドミッションコントロールポリシーが提供されるようになった。
さらに、サーバ保護が拡張され、Google Compute Engine VMのサポートが追加されるとともに、EDRや攻撃対象領域の削減といったMicrosoft Defender for Endpointの強力な保護機能を活用することが可能になっている。また、サーバにフォーカスした脆弱性評価、VMの動作アラート、セキュリティベースライン全体のOS推奨事項、マルウェア対策、OS更新の欠落、適応型アプリケーション制御(AAC)とファイル整合性監視(FIM)の提供も開始された。
ほかにも、Google Cloud環境をMicrosoft Defender for Cloudにオンボードする簡単なプロセスを作成している。CSPM機能を有効にするためにネイティブのGoogle APIを使用しており、近日中にエージェントや追加のGoogleサービスを用いることなく、個々のプロジェクトをMicrosoft Defender for Cloudに接続できるようになる。
Microsoft Defender for Cloudの脅威保護機能は、Azure Arcを使用してGCP環境のコンテナとサーバワークロードにデプロイ可能で、すべてのVMとGKEクラスタ間、または選択したGoogle Cloudプロジェクト内に大規模にデプロイできる柔軟性を備えており、クラウドリソースの動的プロビジョニングに対応するために新たなリソースがGCP環境に追加されるとすぐに、コンテナとサーバの保護を自動的にプロビジョニングできる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
