This is the Trace Id: 3058e724cfddc4c471cef4380124f776
メイン コンテンツへスキップ Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel すべての製品を表示 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 中小規模企業 統合セキュリティ オペレーション ゼロ トラスト 価格 サービス パートナー Microsoft Security が選ばれる理由 サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示

IT セキュリティとは?

IT セキュリティとは何か、なぜ重要なのか、そして Microsoft Security が、統合された AI 支援のセキュリティ ソリューションを通じてシステム、データ、ユーザーを保護するのにどのように役立つかを学びます。

IT セキュリティの解説

IT セキュリティは、組織の運用を支えるシステム、データ、ユーザー、ネットワークを保護します。ログイン情報の盗難、サーバーのロック、機密データの不正アクセスなど、脅威が被害をもたらす前に阻止します。ビジネスがクラウド プラットフォームやモバイル アプリに移行するにつれて、脅威はこれまで以上に高速かつ破壊的になっています。強力なセキュリティは、組織の回復性を維持し、場所や働き方に関わらず、システムの可用性、データのプライバシー、チームの生産性を確保するのに役立ちます。

重要なポイント

  • IT セキュリティは、システム、データ、人々を保護し、継続性、プライバシー、信頼を保ちながら組織の運営を維持します。
  • エンドポイント、ID、アプリ、クラウドにわたる多層的なアプローチは、回復性を高め、リスクを軽減します。
  • 強力な戦略は、機密性、整合性、可用性を基盤に構築されます。
  • 予防的な対策を講じることで、情報漏洩やダウンタイムによるコスト上昇を回避できます。
  • セキュリティは、日常的に使用するツールや習慣に組み込まれたときに最も効果を発揮します。
  • Microsoft の統合ソリューションで保護を簡素化し、対応を高速化します。

IT セキュリティが組織を保護する仕組み

危険にさらされているのはデータだけではありません。IT セキュリティは、エンドポイント、ID、メール、ドキュメント、クラウド ツールなど、組織の業務を円滑に進めるためのすべてのデジタル資産を保護するのに役立ちます。これらの保護は連携して、不正アクセス、サイバー攻撃、データ侵害を防ぎながら、規制遵守もサポートします。

実際のところ、次のようになります:

システムとサービスの保護

IT セキュリティは、サーバー、アプリ、ネットワークなどのインフラストラクチャの回復性と可用性を維持します。その中には、ファイアウォール、脅威検出、自動応答といった、問題が広がる前に混乱を抑えるための機能が含まれます。

: システムが不審なログイン試行を検出し、データにアクセスする前にエンドポイントを隔離します。

機密情報の保護

顧客情報、社内記録、財務データのいずれであっても、IT セキュリティでは暗号化、アクセス制御、強力な認証を使用して機密コンテンツを保護します。

: 小売チームが、安全なサインインと暗号化されたチェックアウト システムを使用して、支払いデータを安全に保ちます。

ID とエンドポイントの防御

すべてのユーザーとデバイスが、侵入経路になる可能性があります。多要素認証などの ID 保護と、エンドポイントでの検出と対応 (EDR) ツールを組み合わせると、リスクの最小化に役立ちます。

: リモート勤務の従業員のラップトップが、社内システムに接続する前にエンドポイント スキャンを実行します。

正確性と信頼性の維持

データがシステム間を移動するときは、整合性と信頼性を維持する必要があります。IT セキュリティ ツールは、変更を検証し、ログを保持し、異常があればアラートを発します。

: 医療システムが患者記録へのすべての更新を記録して、正確性と説明責任を確保します。

役割に基づくアクセス管理

誰もがすべてにアクセスする必要はありません。IT セキュリティは、ロールベースのアクセス制御をサポートしており、オンサイトかリモート ワークかにかかわらず、人々は自分の仕事に関連するものだけを見ることができます。

: 契約社員はプロジェクトに必要なファイルだけにアクセスし、管理ツールにはアクセスできません。

これらの保護を組み合わせることで、侵害のリスクが軽減され、事業継続性が支えられ、つながり合う世界における組織のコンプライアンスと回復性の維持に役立ちます。

業界をまたぐ IT セキュリティ

強力なセキュリティはすべての組織に役立ちますが、ニーズはそれぞれ異なります:
 
  • 金融: 取引を保護し、不正行為を検知します。
  • 医療: 患者のプライバシーとシステムの可用性を保護します。
  • 製造: 生産システムと知的財産権を保護します。
  • 政府・行政: 市民データと機密性の高い業務を保護します。
データがオンプレミス、クラウド、あるいはその中間など、どこに保存されていても、多層防御はリスクを軽減し、システムを将来の変化に備えさせるのに役立ちます。

IT セキュリティが重要な理由

情報技術セキュリティは、業務の安定性、データの安全性、人々の保護を維持するうえで重要な役割を果たします。デジタル ツールが日常業務の中心になるにつれて、リスクも高まり、侵害の影響も大きくなります。

サイバー脅威は常に存在し、高くつきます

サイバー攻撃は、あっという間に重大な問題へと発展する可能性があります。たった一度の情報漏洩でも、業務の中断、機密データの漏洩、そして苦労して築き上げてきた信頼の失墜につながる可能性があります。

平均的なデータ漏洩には、現在、数百万ドルのコストがかかり、解決までに数か月を要することがよくあります。多くの組織は、次のような課題にも直面しています:
 
  • 時間のかかる復旧と調査の作業。
  • 高額な修復作業とフォレンジック分析。
  • ダウンタイムと遅延による収益損失。
  • 法的リスクと規制当局による監視。
  • 回復が困難な評判の失墜。
金銭的な打撃も重大ですが、信頼に対する長期的な影響はさらに深刻です。

時代遅れのシステムに潜むリスク

現代の環境は、クラウド プラットフォーム、個人用デバイス、ハイブリッド ネットワークにまたがっています。しかし、テクノロジが進化するにつれて、多くの組織では技術的負債、つまり、時代遅れのシステム、未修正のツール、レガシー アプリが静かにリスクを高めています。

こうしたギャップは定期的な監査の対象外となることが多く、攻撃者に悪用される盲点を生み出します。時間がたつにつれて、更新の先送り、過剰なアクセス権を持つアカウント、断片化したツールが弱点となり、対応の遅延やコンプライアンスの複雑化につながります。

セキュリティを維持するには、次の点が重要です:
  • レガシー インフラストラクチャを廃止するか、リファクターします。
  • ツールを統合して複雑さを軽減します。
  • 安全な開発と更新の実践を標準化します。
高度なセキュリティ ツールを導入していても、技術的負債が侵害の扉を開く可能性があります。エンドポイントの保護、レガシー システムの削減、ツール全体の可視性向上は、防御の強化に役立ち、進化する脅威に先手を打ちやすくなります。

セキュリティへの期待が高まっています

境界で脅威をブロックするだけでは、もはや不十分です。顧客、規制当局、経営陣は、責任あるデータ運用、明確な制御、迅速で透明性の高い対応を期待しています。

IT セキュリティは、次のような要件を満たす上で重要な役割を果たします:
  • 一般データ保護規則 (GDPR) は、EU における個人データ保護のためのものです。
  • カリフォルニア州消費者プライバシー法 (CCPA) は、米国における消費者プライバシー保護のためのものです。
  • 医療保険の携行性と責任に関する法律 (HIPAA) は、医療情報を保護するためのものです。
これらの基準を満たせないと、意図しない侵害であっても、罰金、訴訟、評判の失墜につながる可能性があります。

IT セキュリティ、InfoSec、SecOps: これらの違いは何か?

サイバーセキュリティに関する会話では、IT セキュリティ、情報セキュリティ (InfoSec)、セキュリティ オペレーション (SecOps) といった用語がしばしば重複して使われます。しかし、組織を守るうえで、それぞれが異なる役割を担っています。

それらの連携方法を理解すると、より強力で協調的な防御体制を構築するのに役立ちます。

IT セキュリティは、システムとインフラストラクチャの保護に役立ちます

IT セキュリティは、組織が依存するデバイス、ソフトウェア、ネットワークの保護に重点を置いています。それには、以下の点が含まれます:
 
  • ⁠システムへの不正アクセスをブロックする。
  • ノート PC やモバイル デバイスなどのエンドポイントを保護する。
  • ファイアウォール、アンチウイルス ツール、パッチをインストールする。
  • ⁠サーバーとアプリを最新の状態に保つ。
: ファイアウォールが不審なトラフィックをフィルタリングし、アンチウイルス ツールが脅威をスキャンし、IT チームが脆弱性にパッチを適用することで、システムの回復性を維持しやすくなります。

InfoSec はデータ保護のルールを定めます

情報セキュリティ (InfoSec) は、データがどこで保存、共有、使用されているかに関わらず、データ自体を保護することに重点を置いています。それには、以下の点が含まれます:
  • ⁠誰が何にアクセスできるかを定義する。
  • ⁠機密データを分類し、ラベルを付ける。
  • GDPR や HIPAA などの規制へのコンプライアンスを管理する。
  • 機密性、整合性、可用性を確保する。
: チームが、顧客データの保存、暗号化、アクセスの方法を定義するポリシーに従うことで、リスク管理とコンプライアンスの両方をサポートします。

SecOps は脅威をリアルタイムで監視します

SecOps は、人、ツール、プロセスを組み合わせて、脅威を検出、調査、対応します。SecOps チームは以下の点を扱います:
  : ユーザーがフィッシング メール内の悪意のあるリンクをクリックし、気付かないうちに資格情報を入力してしまいます。セキュリティ オペレーション チームがアラートを受け取り、アクティビティを調査し、資格情報をリセットすることで、脅威が拡散する前に封じ込めます。

連携の仕組み

IT セキュリティ、InfoSec、SecOps はそれぞれ異なる役割を担っており、これらを組み合わせることで、リスクを軽減して回復性を強化する「多層防御」と呼ばれる戦略が実現します:
 
  • IT セキュリティは技術的な保護策を実装します。
  • InfoSec はデータの管理方法と保護方法を定義します。
  • SecOps はアクティビティを監視し、インシデントに対応します。
: 金融機関では、エンドポイント保護を展開し、厳格なアクセス制御を適用し、侵害されたデバイスの証拠を監視することがあります。

IT セキュリティの主要原則

強力なセキュリティ戦略はすべて、いくつかの基本的な考え方に基づいています。これらの原則は、システム、データ、人々を保護する方法を導くのに役立ち、セキュリティの管理と説明を容易にし、信頼性を向上させます。

中心となるのは、機密性、整合性、可用性からなる CIA 三連構造です。このフレームワークは、セキュリティ設計を過度に複雑にすることなく、情報を非公開に保ち、正確性を維持し、アクセシブルにします。

機密性: 機密データを非公開に保つ

機密性とは、必要なデータを必要な人だけが閲覧できるようにすることです。それは、ミス、誤用、侵害を防ぐのに役立ちます。

機密性をサポートする方法:
  • 保存時でも転送時でも、ファイルとメールを暗号化します。
  • ユーザーを確認するために多要素認証 (MFA) を使用します。
  • ロールベースのアクセス制御を設定します。
: 医療現場では、看護師が治療の詳細にアクセスし、請求担当者が支払い記録を閲覧することで、患者のプライバシーを保護しつつ、ケアの速度を落とすことなく対応できます。

整合性: 正確で一貫性のあるデータを維持する

整合性により、情報は信頼できるものとなり、許可されない限り変更されません。

整合性を保護する方法:
  • バージョン管理を使用して、ドキュメントの変更を追跡します。
  • チェックサムまたはハッシュを適用して、改ざんを検出します。
  • 更新の監査ログを保持します。
: 財務チームは監査ログで取引の変更を追跡し、レポートの正確性を確認し、改ざんがあれば検出します。

可用性: 必要なときにシステムとデータを使用できるようにします

可用性とは、中断が発生した場合でも、システムが稼働し、認可されたユーザーがアクセスできる状態を保つことです。

可用性をサポートする方法:
  • バックアップ システムと冗長サーバーを使用します。
  • データのバックアップを、異なる場所に安全に保存します。
  • DDoS 攻撃などのサービス中断から保護します。
: 病院では、停電中でもスタッフが患者記録にアクセスできるよう、複数の場所にバックアップを保存しています。

IT セキュリティの支援原則

CIA 三連構造に加えて、他にもいくつかのアイデアが強固なセキュリティ基盤を形作ります:
 
  • 認証と認可: ユーザーが名乗る本人であることを確認して、アクセスを制御します。
  • 否認防止: 重要な操作の記録を保持して、後から否認できないようにします。
  • 説明責任: 誰が、いつ、どこで、何をしたかをログに記録します。
これらの原則は、組織の成長に合わせて拡張する多層防御を支えます。
種類

IT セキュリティの種類

各タイプの IT セキュリティは防御力を強化して、リスクを軽減し、脅威を封じ込め、システム、人材、業務が安全に連携して機能するのに役立ちます。

エンドポイント セキュリティ

ノート PC、スマートフォン、タブレットなど、攻撃者が最初に狙うことが多いデバイスを保護します。ウイルス対策EDR、モバイル デバイス管理が含まれます。

メールのセキュリティ

フィッシング、マルウェア、偽装攻撃から防御します。不審なメッセージをフィルタリングし、危険なリンクをブロックし、資格情報の盗用を防止します。

ID セキュリティ

ユーザーを認証し、役割に基づいて制限します。MFA、シングル サインオン (SSO)、特権アクセス管理を使用して ID を保護します。

クラウド アプリ セキュリティ

Microsoft 365 などのクラウド サービスの可視性を高めます。リスクの高いアクティビティを監視し、データ漏洩を防止し、アプリケーション全体にわたって使用ポリシーを適用します。

データ セキュリティ

データ セキュリティは、保存場所にかかわらず機密情報を保護します。暗号化、データ分類とラベル付け、アクセス制御を使用して、情報を安全に保ちます。

アプリケーション セキュリティ

開発からデプロイまで、ソフトウェアを保護します。安全なコーディングの実践、脆弱性スキャン、パッチ管理が含まれます。

クラウド セキュリティ

クラウド セキュリティは、インフラストラクチャとワークロードを保護して、構成ミスの検出、アクセスの保護、アクティブな脅威の監視を行います。

ネットワーク セキュリティ

ネットワーク セキュリティは、ユーザー、システム、サービス間のデータ フローを保護します。ファイアウォール、VPN、セグメンテーションなどのツールは、脅威の遮断に役立ちます。

オペレーショナル テクノロジ セキュリティ

製造業やエネルギー産業などで使用される物理システムを保護します。レガシー制御、リアルタイム監視、アップタイム保護を網羅しています。

IT セキュリティのベスト プラクティス

日常業務に強力な情報技術セキュリティ対策を組み込むことで、リスクを軽減し、回復力を高めることができます。これは、習慣、ツール、共通の責任感によって支えられています。以下のベスト プラクティスは、リスクを軽減し、回復力を向上させ、システムを将来に備えた状態に保つのに役立ちます。

ゼロ トラストの原則に基づいて構築する

ゼロ トラストでは、アクセスの要求をすべて検証対象として扱います。ユーザー、デバイス、アプリのいずれであっても、既定では何も信頼されません。

主な実践事項:
  • 強力な認証を使って、一貫して本人確認を行います。
  • 役割と必要性に基づいてアクセスを制限します。
  • 継続的に監視し、脅威を迅速に隔離します。
ヒント: 給与計算やソース コードなど、最も機密性の高いシステムから始めて、ゼロ トラストを環境全体に拡張します。

防御を多層化する

1 つの制御だけでは不十分です。多層防御戦略では、複数のレイヤーで脅威を捕捉できるようにバックアップを組み込みます。

それには以下が含まれる可能性があります:
  • フィッシングを防ぐためのメール フィルタリング。
  • ウイルス対策ツールとエンドポイント ツールによるデバイス保護。
  • 攻撃者の動きを制限するためのネットワーク分割。
  • 異常なアクティビティを検出するためのビヘイビアー分析。
チームのトレーニングを実施する

人材は防御において重要な役割を果たします。正しい認識を持つことで、脅威を早期に察知し、よくあるミスを回避できます。

認識を高める方法:
  • フィッシング シミュレーションを実施します。
  • 短く実践的なトレーニング セッションを提供します。
  • 目に付きやすいチャネルに毎週のセキュリティ ヒントを投稿します。
  • 疑わしいアクティビティを報告しやすくし、責めない文化を作ります。
すべてを最新の状態に保つ

定期的な更新により、攻撃者が悪用する前に脆弱性を解消します。最新の状態を保つことは、リスクを軽減する最も簡単な方法の 1 つです。

スマートな習慣:
  • 可能な限りパッチ適用を自動化します。
  • 重大度の高い問題の修正を優先します。
  • 定期的なスケジュールでアップデートを確認して適用します。
多要素認証を必須とする

モバイル アプリのコードや生体認証プロンプトのような追加のログイン レイヤーを加えると、攻撃者が侵入しにくくなります。

推奨事項:
  • 管理者ロールとリモート ユーザーに MFA を強制します。
  • アプリ ベースの認証を携帯ショートメールの代わりに使用します。
  • より良いユーザー エクスペリエンスのために、MFA と SSO を組み合わせます。
重要なものを暗号化する

暗号化は、データが傍受されたり紛失したりした場合でもデータを保護します。暗号化されていれば、適切な鍵がない限り読み取れません。

まずはここから始めましょう:
  • TLS を使用して転送中のデータを保護します。
  • ドライブ、ノート PC、リムーバブル記憶域を暗号化します。
  • データの機密性に基づいて、自動暗号化を適用します。
こうした取り組みが定着すれば、セキュリティは IT 部門だけが管理するものではなく、全員が支えるものになります。それは、組織の運営、成長、回復性の維持に不可欠な要素となるのです。

次なる IT セキュリティ

IT セキュリティは、業務、テクノロジ、リスクの変化に伴って進化し続けています。スマートな戦略は、リアルタイムの分析情報、接続されたシステム、適応型保護に重点を置き、組織が最も重要なものを守るためのより良い方法を提供します。

セキュリティの未来を形作る 5 つのトレンドを紹介します:

AI と機械学習が脅威検出を強化する

人工知能 (サイバー セキュリティのための AI) は、組織が脅威を検出する方法を変革しています。これらのツールは膨大な量のアクティビティをスキャンし、被害が発生する前に異常なパターンを検出します。

AI 支援のセキュリティにより、次のことが可能になります:
  • 異常なビヘイビアーを早期に検出します。
  • デバイスの隔離と脅威への対応を自動化します。
  • 果てしないアラートを追いかけるのではなく、実際のリスクに集中します。
動作の例: デバイスが既知の悪意あるサーバーへの接続を試みます。AI ツールが自動的にブロックし、より広範な侵害の可能性を減らします。

エージェント型支援が脅威への対応を強化する

エージェント型支援は、AI を活用したセキュリティの一分野であり、人の入力を待たずに、インテリジェント エージェントが脅威にリアルタイムで対応します。これらのエージェントは、問題が検出されるとすぐに、リスクの高いアクティビティの隔離、調査の開始、ポリシー ベースの保護の適用を行えます。

組織はエージェント型支援を次の用途に使用しています:
  • セキュリティ侵害されたデバイスを自動的に検疫します。
  • ユーザーの行動やリスクに基づいて、条件付きアクセスを適用します。
  • 脅威が出現した瞬間に修復ワークフローを開始します。
実際の動作: エージェントが通常とは異なるサインインを検出し、リスクの高い行動としてフラグを立て、資格情報のリセットを自動的にトリガーします。これにより、応答時間が短縮され、露出を最小限に抑えられます。

IT セキュリティと SecOps が一体化

SecOps チームが統合プラットフォームを使用して 1 か所から検出、調査、対応を行うことで、防止と対応が融合します。

チームは以下のことが可能です:
  • エンドポイント、アプリ、ユーザー、クラウド サービスをまとめて監視します。
  • アラートをよりすばやく関連付けます。
  • 調査と対応を効率化します。
実例 : SecOps チームが疑わしいログイン アクティビティを検出し、調査し、アクセスをブロックします。これらすべてを 1 つのダッシュボードから行います。

ゼロ トラストで、より強固な基盤を築く

ゼロ トラスト戦略は、ID、コンテキスト、リスクに基づいてすべての要求を検証します。憶測は一切ありません。

主な手順:
  • 各段階で本人確認を行います。
  • 必要なときだけアクセスを許可します。
  • ネットワークを分割して、攻撃の拡大を抑えます。
: 組織は多くの場合、まず重要なシステムにゼロ トラストを適用し、その後、アプリ、クラウド プラットフォーム、デバイスへと展開していきます。

プライバシー強化技術は、プライバシー保護を前段階へ移行させる

プライバシーは、もはや後回しにするものではなく、中心的な設計目標です。プライバシー強化技術 (PET) は、あらゆる段階で個人情報を保護しながら、組織がデータを活用できるよう支援します。
一般的な PET には次のものがあります:
  • 安全な計算のための準同型暗号。
  • データセットを移動せずに AI モデルをトレーニングするための連合学習。
  • 集約データで個人を保護する差分プライバシー。
: フェデレーテッド ラーニングを使うことで、企業は機密性の高い顧客データを公開せずに AI モデルを改善できます。

IT セキュリティの未来は、接続性、インテリジェンス、適応力を備え、組織が今後起こりうるあらゆる事態に対して、より迅速に、より賢く、より強固に対応できるよう支援します。

すべてのレイヤーにわたって統合された保護

データ、ユーザー、システムがすべてつながっている場合、それらを保護するには、連携、専門知識、明確な可視性が必要です。Microsoft Defender は、AI を活用したツールで、予防、検出、対応を統合した単一の接続エクスペリエンスを提供し、脅威に先手を打つことを支援します。

Defender は、共有された脅威インテリジェンス、リアルタイムの分析情報、中央データ プラットフォームを使って環境全体を保護し、リスクを早期に見つけて、より迅速に対応できるようにします。Microsoft Sentinel と同じ基盤上に構築されているため、ID、デバイス、クラウド、アプリ、インフラストラクチャを単一のビューに統合し、チームは重要なことに集中し、迅速に行動し、脅威の進化に合わせて適応できます。

Microsoft Defender: AI による連携された保護

Microsoft は、ID、デバイス、アプリ、クラウド、インフラストラクチャをカバーする統合セキュリティ エコシステムを提供しています。これらはすべて AI によって駆動され、検出と対応が迅速化されます。

Microsoft Defender XDR

拡張検出と応答 (XDR) プラットフォームは、エンドポイント、メール、クラウド アプリ、ID サービスからの脅威シグナルを 1 つにまとめます。

Defender XDR は次のことに役立ちます:
  • 機械学習を使用して、高度な攻撃を検出します。
  • 調査と対応のワークフローを自動化します。
  • Microsoft 365 とサード パーティの環境全体にわたって保護を統合します。
実際のアクション:
医療機関が、Defender XDR を使ってエンドポイントとネットワークのアクティビティを監視するマネージド セキュリティ サービス プロバイダー (MSSP) と提携しています。エキスパート ツールと継続的な監視により、セキュリティ オペレーション センターをゼロから構築することなく、プロバイダーはコンプライアンスを強化し、ランサムウェアの脅威を阻止できます。

さらに Defender XDR は次のようにして、セキュリティ チームと MSSP をサポートします:
  • 継続的な脅威の監視と迅速な対応を可能にします。
  • チームを拡大することなく、サイバーセキュリティの専門知識へのアクセスを提供します。
  • 脅威の検出と封じ込めを高速化します。
  • 組織の成長に合わせて拡張できます。
Microsoft Sentinel

最新のハイブリッドおよびマルチクラウド環境向けに構築された、クラウド ネイティブの セキュリティ情報イベント管理 (SIEM) ソリューションです。

Sentinel によって次のことができます:
  • 組み込みの AI で数十億件のシグナルを分析します。
  • インシデントの優先順位付け、調査、対応をさらに速く行うことができます。
  • 接続された環境全体に潜む脅威を探し出します。
実際の流れ:
Sentinel がログイン試行の異常な急増を検出し、ブルートフォース攻撃の可能性を示して、セキュリティ チームにリアルタイムで通知します。

Microsoft Entra ID

以前は Azure Active Directory と呼ばれていた Microsoft Entra ID は、ゼロ トラスト セキュリティ モデルの ID およびアクセス管理を強化します。

以下の点で役立ちます:
  • MFA と SSO を有効にします。
  • リスクの高いサインインをリアルタイムで検出します。
  • プラットフォームやアプリケーションをまたいで安全に接続します。
実際のアクション:
Entra ID は、なじみのない場所からの疑わしいログインを検出し、MFA チャレンジを求め、イベントを記録して確認できるようにします。

Microsoft Defender for Cloud

Azure およびハイブリッド環境のリソースを保護するクラウド セキュリティ態勢管理 (CSPM) ソリューションです。

Defender for Cloud を使えば、次のことができます:
  • 構成ミスをすばやく見つけて修正します。
  • セキュリティ スコアとコンプライアンス態勢を追跡します。
  • クラウド データ セキュリティ保護を仮想マシン、データベース、コンテナーに適用します。
: Defender for Cloud は、暗号化されていないストレージ アカウントを検出し、保護するためにすぐに実行すべき手順を推奨します。

Microsoft Purview

機密情報を環境全体で安全に保つデータ ガバナンスおよび保護ソリューションです。

Purview を使って次のことができます:
  • 機密データに自動でラベルを付け、暗号化します。
  • プラットフォームを横断してデータを追跡および監視します。
  • GDPR、HIPAA などのコンプライアンス要件を満たします。
しくみ:
Purview は、外部で共有された個人データを検出し、暗号化を適用するか、操作をブロックします。

連携してより効果的に機能するセキュリティ

Microsoft のセキュリティ ツールを使って、脅威インテリジェンスを環境全体に統合し、共有します。統合された保護により、死角が減り、対応が迅速になり、成長に合わせて強化され、より強固で回復性があるセキュリティ態勢が構築されます。
リソース

Microsoft Security に関する詳細情報

1 台のノート PC を見ている人々。
ソリューション

AI を活用したセキュリティ ツール

脅威の検出を高速化し、対応を改善し、セキュリティツールを統合した単一のビューで表示することで、AI を活用して環境を保護しましょう。
 タブレットで作業している男性。
脅威に対する保護ポータル

サイバーセキュリティと AI のニュース

サイバー攻撃に対する保護とサイバーセキュリティのための AI の最新の傾向とベスト プラクティスをご確認ください。

よく寄せられる質問

  • IT セキュリティは、企業や人々が頼るデジタル システム、データ、ネットワークを保護します。デバイス、アプリケーション、インフラストラクチャを保護することで、不正アクセス、データ侵害、中断を防ぐのに役立ちます。強力な IT セキュリティの実践によって、情報が非公開かつ正確に保たれ、必要なときに利用できるようになります。
  • IT セキュリティの役割は、ハッキング、マルウェア、データ損失などの脅威から組織のデジタル環境を保護することです。情報の機密性、正確性、アクセス可能性を維持しながら、規制要件と運用要件の達成を支援します。IT セキュリティは、重要なシステムを保護し、中断を最小限に抑えることで、事業継続性も支えます。
  • さまざまなタイプの IT セキュリティが、組織の環境のさまざまな部分を保護します。エンドポイント セキュリティ (デバイスの保護)、ID セキュリティ (ユーザー アクセスの管理)、データ セキュリティ (機密情報の保護)、ネットワーク セキュリティ (情報フローの保護)、アプリケーション セキュリティ (ソフトウェアの保護)、クラウド セキュリティ (クラウド リソースの保護)、オペレーショナル テクノロジ セキュリティ (物理システムの保護) が含まれます。
  • IT セキュリティに対する一般的な脅威には、マルウェア、ランサムウェア、フィッシング攻撃、内部関係者による脅威、システムの脆弱性などがあります。その他のリスクには、弱いパスワード、パッチが適用されていないソフトウェア、誤って構成されたクラウド サービス、ユーザーをだましてアクセス権を手放させるソーシャル エンジニアリング戦術があります。
  • IT セキュリティは組織の内部システム、データ、ネットワークの保護に重点を置きますが、サイバーセキュリティは、すべてのデジタル環境にわたる外部の脅威への防御も含む、より広い意味の用語です。簡単に言うと、IT セキュリティはサイバーセキュリティの一部ですが、主に内部インフラストラクチャの保護に重点を置きます。

Microsoft Security をフォロー

日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について