個人用PCからAzureまで、Microsoftは包括的な3次元セキュリティ保護を実現します

個人用PCからAzureまで、Microsoftは包括的な3次元セキュリティ保護を実現します

現在、世界的なデジタル変革が加速しており、企業の IT は変化の過程にあります。企業にとってのデジタル変革の目的は、顧客とのコミュニケーションをより緊密にし、従業員に権限を与え、業務を最適化し、企業の製品とサービスを改善することだけです。これにより、SaaS アプリケーション、モバイル インターネット アプリケーション、モノのインターネット アプリケーション、クラウド アプリケーションなどがさらに増えました。情報技術は絶え間なく出現し、企業の境界は大幅に広がり、保護すべきオブジェクトは急増し、デジタル脅威はますます複雑になっています。

昨年以来、マイクロソフトは国内のサイバーセキュリティ専門家の注目を頻繁に集めてきました。マイクロソフトは昨年1月、2020年のセキュリティ事業の収益が100億米ドルに達し、年間成長率が40%を超えたと発表した。 6月にマイクロソフトはWindows 11を正式にリリースし、Windows 11はデータとデバイス間のアクセスを保護するために「ゼロトラスト セキュリティ保護モード」を備えたオペレーティング システムを提供すると具体的に言及しました。 7月にマイクロソフトはWindows 365を正式にリリースし、Windows 365サービスは設計ソースからセキュリティを確保するために「ゼロトラスト」の原則に準拠していることを改めて言及しました。

3段階を経て、マイクロソフトのセキュリティは時代の流れに追随

実際、マイクロソフトのセキュリティ事業は、2003 年の Windows XP および Windows Server のリリースと脅威モデルの導入以来、マイクロソフト製品のセキュリティを大幅に向上させてきました。

セキュリティ開発ライフサイクル (SDL) は、Microsoft が計画し、実施するポリシーです。その中核となるコンセプトは、要件分析、設計、コーディング、テスト、保守といったソフトウェア開発のあらゆる段階にセキュリティの考慮事項を統合することです。要件、設計から製品リリースまでの各段階で対応するセキュリティ活動と仕様が追加され、ソフトウェアの脆弱性の数を減らし、セキュリティ上の欠陥を最小限に抑えます。 SDL は、ソフトウェア開発に重点を置き、安全なソフトウェア アプリケーションの開発を目的としたセキュリティ保証プロセスです。

STRIDE セキュリティ脅威モデルは、Microsoft が提案する体系的な脅威モデリング手法です。 STRIDE は、なりすまし、改ざん、否認、情報漏えい、サービス拒否、権限の昇格という 6 つのセキュリティ上の脅威を表します。 STRIDE モデルは、必要な緩和策の性質に関する洞察をユーザーに提供し、事前に構築された脅威ツリーを使用することで、既知の攻撃を見逃さないようにします。

最近の Microsoft セキュリティ メディア インタビュー イベントで、Microsoft のオムニチャネル ビジネス ユニットの最高技術責任者 (CTO) である Xu Mingqiang 博士が、これについて詳しく説明しました。徐明強博士は、マイクロソフトにはセキュリティレビュー部門があり、そのメンバーは各製品部門に分散していると述べた。製品にセキュリティ上の問題がある場合、セキュリティレビュー部門のメンバーには拒否権があります。そのため、マイクロソフトの製品は設計段階から安全である、つまり「Security by Design」であると言えます。

モバイル時代において、Microsoft のサービス範囲は 60 を超える地域をカバーしています。 Microsoft Security がまず行うべきことは、「熱心に業務を遂行する」ことと、セキュリティ規制のあらゆる更新に積極的に対応することです。マイクロソフトはまた、プラットフォーム、ツール、サービス、端末デバイスに対する中断のないセキュリティ保護を提供するために、最大 8,500 人の常勤セキュリティ専門家を擁する専用のサイバー防衛オペレーション センターを設置しました。 Microsoft Intelligent Cloud は、毎日 24 兆件を超えるセキュリティ信号データを処理および分析し、毎年 10 億ドルをサイバーセキュリティに投資しており、今後 5 年間で 200 億ドル以上を投資する予定です。コンプライアンス認証の数に関して言えば、Microsoft Intelligent Cloud は世界中で 100 を超えるコンプライアンス認証を取得しており、完全なコンプライアンス認証システムを備えています。中国では、21Vianet が運営する Microsoft Azure も多くの現地コンプライアンス認証を取得しています。 ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018シリーズの認証を長年連続で取得しており、情報システムセキュリティレベル保護レベル3評価にも長年連続で合格しており、IaaS、PaaS、SaaSクラウドサービスをフルカバーしています。

2018 年以降、「ゼロ トラスト」セキュリティ アーキテクチャは、徐々にネットワーク セキュリティの主流フレームワークになってきました。マイクロソフトは、エンドツーエンドの統合保護がセキュリティに与える価値にも注目し、包括的かつ立体的なマイクロソフト セキュリティ戦略アーキテクチャの構築を開始しました。

徐明強博士は、この段階でのセキュリティ展開を「家庭の盗難防止システム」に例え、まず、外のドアと屋内のドア、つまり仮想ネットワーク、VPN ゲートウェイ、ネットワーク セキュリティ グループ、および HubSpoke アーキテクチャ間の分離を確立する必要があると述べました。次に、窓を閉じて、メインの入り口である Azure Bastion だけを残します。さらに、WAF、ファイアウォール、DDoSなどのゲート防御を強化し、貴重品を屋内に置く(プライベートリンク)、そして金庫に保管する(キーボールト)ことが必要です。次に、インテリジェントなセキュリティ監視(Defender for Cloud + Sentinel)を確立し、地元警察との日常的なコミュニケーションとパトロール(Azure Monitor + Backup)を確立し、ホストとゲストの ID の識別と保護(Azure AD Premium)を強化しました。

マイクロソフトは、「脅威からの保護、アイデンティティからの保護、情報からの保護」という 3 つの原則に基づいて、アイデンティティとアクセスの管理、脅威からの保護、統合端末管理、情報保護、クラウド セキュリティ管理という 5 つの主要部分をカバーする 40 を超えるクラウド セキュリティ サービスを統合し、マイクロソフトの「セキュリティ シールド」を形成しています。 Garter Magic Quadrant の 5 つのカテゴリ (アクセス管理、クラウド アクセス セキュリティ エージェント、エンタープライズ情報アーカイブ、エンドポイント保護プラットフォーム、統合エンドポイント管理ツール) において、Microsoft のセキュリティ製品はすべてリーダー クアドラントに位置付けられています。

全方位、立体的な安全保護

クラウド コンピューティングの時代において、Microsoft は包括的で 3 次元のエンドツーエンドのセキュリティ戦略アーキテクチャを構築しました。 「オールラウンド」とは、クライアントやエンタープライズプライベートクラウドだけでなく、パブリッククラウド、IoT、Windowsクライアント、Macクライアント、情報アクセス、各種SaaSサービスにおけるIDアクセス、セキュリティオペレーションセンターも指します。 「3次元」とは、セキュリティセンターや機械学習などの技術を通じてさまざまな種類のデータを統合し、安全な通信を通じてデータの3次元的な保護を提供することを意味します。

注目すべきは、Microsoft が断片化されたセキュリティ テクノロジ市場に着実に参入しており、多くのコア セキュリティ製品 (Windows Defender など) がコア アプリケーション スイートに組み込まれているか、緊密に統合されているため、顧客が Microsoft のセキュリティ機能を購入するのは非常に便利であるということです。 Microsoft は、「ネイティブ セキュリティ」の概念をクラウドにも拡張しています。クラウド コンピューティングと AI/機械学習テクノロジの長期的な開発により、Microsoft はより高度なセキュリティ テクノロジ プロバイダーへと進化します。

<<:  クラウド技術はますます便利になってきていますが、オープンソースは時代遅れなのでしょうか?

>>:  Huawei Cloud はどのようにして「専門的、特化的、革新的な」企業を支援するのでしょうか?イシンダが答える

推薦する

マーケティングプロモーションの2つの本質:コンテンツとチャネル!

私は長年マーケティングプロモーションに携わってきました。毎年、商品プロモーションに対する理解は前年よ...

5Gとエッジコンピューティングを組み合わせる利点は何ですか?

速度の向上とレイテンシの短縮は、5G とエッジ コンピューティングの組み合わせが今日非常に人気となっ...

これまで無視されてきたQQマーケティングの再理解

現在、オンラインマーケティングを行う多くの人々がWeiboやWeChatなどの新しいメディアのマーケ...

ブランド配置のメリットと価値は何ですか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています前回の記事...

衛翔ホスト:日本独立サーバー、大阪データセンター、3ネットワーク直結、割引プロモーション

7月に日本大阪で新独立サーバー「Weixiang Host」がオープン(国内電信、聯通、移動、すべて...

入札プロモーションゲームの遊び方を教える5つのステップ

入札促進ゲームをうまくプレイするのは簡単ではありません。諺にもあるように、「川沿いを歩くと足が濡れる...

ハイブリッドクラウドの最新SOCの必要性

原作者: クリス・ミーナンサイバーセキュリティは過去10年間で大きく進歩しました。改善された標準 (...

百度の地域振興計画と開発の推測

近年、Baidu の検索商業化プロセスが急速に進歩したことにより、入札プロモーションの触手は従来の検...

SEO トラフィック生成のためのオリジナル記事を効率的に書く方法

月収10万元の起業の夢を実現するミニプログラム起業支援プラン多くのウェブサイト編集者や最適化担当者に...

クラウドコンピューティングが産業企業に真の利益をもたらす方法

21 世紀に入り、産業の発展とともに、モノのインターネット、クラウド コンピューティング、ビッグ デ...

ブラックウィーク 5# host1plus-最大 60% オフ/VPS/仮想ホスト/クラウド (10g ポート)

Host1plus のブラックフライデー プロモーションが開始されました。11 月 14 日から 1...

K8S トラブルシューティング ガイド: ネットワークの問題のトラブルシューティングのアイデア

1. はじめにプライベート化された環境では、顧客のネットワークアーキテクチャや使用されるクラウドプラ...

ガートナーが初めてグローバルクラウドコンピューティングIaaSおよびPaaSのマジッククアドラントを発表:テンセントクラウドが含まれる

本日、国際的に著名な調査機関であるガートナーが初めて発表した「クラウドインフラストラクチャおよびプラ...

反百度連合の最初の行動の記録

今日の百度広告をクリックした約 1,000 人のウェブマスターの行動を記録します。仕事が終わって家に...