Microsoft は、一部の Teams 顧客向けの高度なセキュリティ保護を発表します
Microsoft Teams は、エンタープライズ環境で最も使用されているオンライン コミュニケーションおよびコラボレーション プラットフォームの 1 つです。Microsoft は、このソフトウェアには現在 2 億 7000 万人のユーザーがいると自慢していますが、これにより、Teams は悪意のあるアクターにとって魅力的な攻撃面にもなっています。そのため、レドモンドの技術会社は、 Microsoft Defender 365 を通じて特定の Teams 顧客向けのさまざまな高度なセキュリティ機能を発表しました.
Microsoft は、これらのセキュリティ機能を「Collaboration Security」と名付け、パブリック プレビューを開始しました。このツールセットは、Microsoft E5、Microsoft E5 Security、または Microsoft Defender for Office 365 ライセンスをお持ちのお客様のみが利用できます。
Teams ユーザーは、疑わしいメッセージを Teams で直接報告することもでき、Microsoft Defender 365 のセキュリティ チームに表示されます。Microsoft は、サイバーセキュリティ チームが効率的にレビューできるように、ユーザー レポートを照合することで、このプロセスを強化します。
同様に、ゼロ自動パージ (ZAP) が Teams に導入されています。配信後にメッセージをスキャンして悪意のあるコンテンツの兆候を探し、問題を検出した場合は直ちにメッセージを隔離します。次に、Teams 環境のフル スキャンを開始して、侵害されているかどうかを判断し、大規模な検疫を実行します。セキュリティ チームは、好みに応じてこの動作をカスタマイズできます。
サイバー攻撃に対する回復力をさらに向上させるために、Microsoft は以下に説明する高度なハンティング クエリと攻撃シミュレーションも導入しています。
プロアクティブなツールで SecOps を有効にして脅威をハントするために、Microsoft は Microsoft 365 Defender の既存の高度なハンティング機能にも追加して、Teams のセキュリティをサポートしています。高度なハンティングは、クエリベースの脅威ハンティング ツールで、最大 30 日間の生データを探索できます。Teams 内のイベントをプロアクティブに検査して、KQL を使用したカスタム クエリを使用して、またはガイド付きハンティング エクスペリエンスのクエリ ビルダーを使用して、脅威インジケーターとエンティティを見つけることができます。データへの柔軟なアクセスにより、SecOps チームは電子メール、エンドポイント、ID、SaaS アプリ、DLP からのデータを検索して関連付けることができ、単一の統合されたクエリで既知の脅威と潜在的な脅威の両方を無制限に検索できます。
Microsoft では、効果的なセキュリティ戦略にはエンド ユーザーの積極的な関与が初日から必要であることを身をもって知っています。そのため、Microsoft Teams のユーザーの教育、認識、およびリスク評価を促進するために、攻撃シミュレーションとトレーニング ツールを含めています。これらのツールの有効性をさらに高めるために、セキュリティ チームには、組織の Microsoft Teams 環境で見られる最も一般的なタイプの攻撃に関する高度な分析と洞察が提供され、シミュレーションとトレーニングをカスタマイズして、特定の知識のギャップに対処することができます。
最後に、コラボレーション セキュリティは Microsoft Defender 365 の拡張機能であり、Teams ではないことを理解することが重要です。そのため、上記のさまざまな検出および応答手法で説明したように、適切なライセンスを持つ顧客が利用したい範囲で利用できます。コラボレーション セキュリティはパブリック プレビューで利用できるようになりましたが、一般提供のタイムラインはまだ発表されていません。
コメントを残す