この統合は、セキュリティとITチームを統合し、セキュリティ環境全体にわたる包括的なビューを提供することで、インシデント対応を加速します。
Druva + Microsoft Azure を使用すると、シームレスなクラウドネイティブ保護を次のような機能で実現できます:
- インフラストラクチャ不要
- データ転送コスト不要
- 管理オーバーヘッド不要
- 環境を問わずデータに完全な制御を、単一のコンソールから実現できます。
データセキュリティのリーディングプロバイダーであるDruvaは、本日、Microsoft Sentinelとの新たな統合を発表しました。この統合により、セキュリティオペレーション(SecOps)チームは、企業のセキュリティ環境とバックアップ環境全体にわたるデータインサイトの統一されたビューを取得できます。この統合は、バックアップのテレメトリ、システム動作、データ異常、脅威検出をセキュリティ運用にシームレスに組み込み、顧客に中央集約型のセキュリティ監視とリアルタイム脅威検出を提供します。
昨年、57%のバックアップ侵害試行が成功し、ランサムウェアの復旧努力を妨げ、被害者をより大きなリスクにさらしました。DruvaのMicrosoft Sentinelとの統合は、これらの高度な脅威に対処するため、セキュリティとITチームに生産環境とバックアップ環境の共有ビューを提供します。
「セキュリティ専門家の最大の課題は『新興脅威に先手を打つ方法』です」と、DruvaのCSOであるYogesh Badweは述べました。「DruvaとMicrosoft Sentinelの統合は、セキュリティチームに生産環境とバックアップ環境全体にわたる包括的な可視性を提供します。つまり、SecOpsチームが脅威を検出すると、即座に対応と修復ワークフローに移行できます。Druvaの100% SaaS、クラウドネイティブのデータセキュリティアプローチにより、顧客は脅威が検出されずに見逃されることがないという安心感を得られます。」
Microsoft Sentinel(マイクロソフト センチネル)は
Microsoftが提供するクラウドネイティブなSIEM(Security Information and Event Management:セキュリティ情報イベント管理)およびSOAR(Security Orchestration, Automation and Response:セキュリティオーケストレーション、自動応答)ソリューションです。
かつては「Azure Sentinel」という名称でしたが、より幅広いクラウドソリューションを保護するという機能の幅広さを反映するため、2021年11月に現在の名称に変更されました。
主な機能と特徴は以下の通りです。
- データ収集と統合:
- Microsoft製品(Microsoft 365、Azure ADなど)だけでなく、AWS、Google Cloudなどのマルチクラウド環境やオンプレミスのインフラ、Palo Alto NetworksやCrowdStrikeなどのサードパーティ製セキュリティ製品のログやデータを一元的に収集・管理できます。
- 300を超えるソリューションとの事前連携が可能です。
- 脅威の検出と分析(SIEM機能):
- 収集した膨大なログデータの中から、AIや機械学習を活用して高度な脅威を自動的に検出し、アラートを生成します。
- Microsoftが持つ豊富な脅威インテリジェンス(脅威情報)を活用し、最新のサイバー攻撃パターンに対応します。
- UEBA(User and Entity Behavior Analytics:ユーザーとエンティティの行動分析)機能により、ユーザーやデバイスの普段の行動パターンを学習し、異常な行動を検知します。
- ノイズを減らし、確認すべきアラート数を最小限に抑えるための分析ルールが用意されています。
- インシデントの調査と対応(SOAR機能):
- 検出されたアラートをインシデントとしてグループ化し、関連する情報を集約して調査を支援します。
- AIを活用した調査ツールにより、脅威の範囲や根本原因の特定を効率化します。
- プレイブック(自動化されたワークフロー)を用いて、インシデント対応プロセスを自動化できます。これにより、初動対応の迅速化や人的ミスの削減が期待できます(例:マルウェア感染時のネットワーク遮断、添付ファイルの自動解析など)。
- クラウドネイティブのメリット:
- Azure上でSaaSとして提供されるため、環境構築が容易でメンテナンスコストも不要です。
- データ量やニーズに応じて柔軟にスケールでき、大量のログデータも効率的に処理できます。
Microsoft Sentinelを導入するメリット:
- サイバーリスクの低減: 高度な脅威検知と迅速な対応により、組織のサイバーリスクを低減します。
- セキュリティ運用の効率化・軽減: ログ収集、分析、調査、対応を自動化・効率化することで、セキュリティ運用にかかる人的負担や工数を大幅に削減します。
- コスト最適化: 柔軟な料金体系により、データ量や種類に応じたコスト最適化が可能です。
- 人的ミスの防止: 自動化されたプロセスにより、担当者によるヒューマンエラーのリスクを低減します。
Microsoft Sentinelは、セキュリティ人材不足や複雑化するサイバー攻撃への対応といった現代の企業が抱える課題を解決し、包括的なセキュリティ運用を実現する強力なツールと言えます。
この統合は、DruvaがMicrosoftと継続的に協力してデータセキュリティ、グローバルコンプライアンス、オペレーショナル継続性を解決するための重要な構成要素です。Microsoft Sentinelとの統合により、DruvaのMicrosoftエコシステムへのサポートがさらに拡大され、Microsoft Windows、Microsoft 365(Microsoft 365 Backup Storageを含む)、Microsoft EntraID、Microsoft Dynamics 365、および複数のAzureテクノロジーが含まれます。
関連トピックス
- Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現!ホットなVDIソリューションをご紹介』:2020/3/10 開催
- SIEM統合とバックアップによるセキュリティの拡張へ
- Veeam Backup for Microsoft Office 365 v5の新機能:Teamsの正式サポート
- CCB(Climb Cloud Backup)の様々なセキュリティ機能で多層防御を実現
- Druvaの新しいAzure機能で、サイバーレジリエンスを強化し、簡素化し、拡張へ
- Druva 、 Amazon EC2 および Amazon RDS のエアギャップバックアップに対応する脅威ハンティング機能により AWS エコシステムのサポートを強化
- 最新のバックアップサーバ脆弱性がランサムウェアの危険なリスクを警告する理由
- CloudBerry BackupでのAWS Key Management Service (KMS)の活用方法
- HyTrust KeyControl 5.3 HSMとの連携強化
- VMware、パブリッククラウド、コンテナ間でハイブリッド・マルチクラウド・セキュリティとコンプライアンスを提供する唯一のソリューション:HyTrust CloudControl 6.0が正式リリース
RSSフィードを取得する
