ASMをはじめとした脆弱性対策を支援 Microsoftが新ソリューションを正式リリース：セキュリティニュースアラート

Microsoftは脅威露出管理製品「Microsoft Security Exposure Management」を正式リリースした。同ソリューションはセキュリティリスクを攻撃者視点で可視化し、優先順位を付けた対処を支援する。

[後藤大地，有限会社オングス]

　Microsoftは2024年11月19日（現地時間）、「Microsoft Security Exposure Management」の正式版をリリースした。

　Microsoft Security Exposure Managementは2024年初めにパブリックプレビュー版が公開された組織のセキュリティリスクを包括的に管理できるソリューションだ。攻撃者の視点からセキュリティリスクを可視化することで優先順位を付けて対処する能力を提供する。セキュリティチームはこのソリューションを通じてプロアクティブな防御戦略を強化し、重要資産を保護しつつ環境全体の脅威を軽減できる。

Microsoft Security Exposure Managementの一般提供がスタート　主な機能は？

　Microsoft Security Exposure Managementの主な機能は以下の通りだ。

• Attack Surface Management：　組織全体の攻撃サーフェスを包括的に監視し、重要な資産を特定する。セキュリティチームは資産間の相互依存性を把握し、露出箇所を明確化できる
• Attack Path Analysis：　脆弱（ぜいじゃく）なルートを特定し、視覚化することで攻撃者が資産に到達するまでの経路を予測する。この機能によって重要な資産に影響を与える脆弱性を効果的に修復し、攻撃者が悪用する可能性のあるパスに焦点を当てることでリスクを大幅に低減できる
• Unified Exposure Insights：　リスク管理に必要なデータをリアルタイムで提供し、意思決定者がセキュリティの現状を把握できるように支援する。優先領域や修復の進捗（しんちょく）を追跡し、組織全体のセキュリティ体制を向上させる

　正式版ではMicrosoft Security Exposure Managementを強化する幾つかの新機能が含まれている。主な新機能は以下の通りだ。

• Attack Surface ManagementではMicrosoft以外のセキュリティツールとの統合を拡張し、サードパーティーツールからのデータ収集を可能にする「Exposureコネクターギャラリー」を提供する。外部コネクターを通じて収集されたデータはエクスポージャーグラフ内で正規化され、攻撃対象領域の包括的な可視性を高める
• Attack Path Analysisでは攻撃パス分析にDACL（任意アクセス制御リスト）のサポートやハイブリッド環境向けの攻撃経路を分析する機能が追加された。DACLサポートによってDACL内の設定ミスや、過剰なパーミッションを悪用したより広範な攻撃経路を把握できる。また、ハイブリッド攻撃パスを特定することでオンプレミスからクラウド環境にまたがる潜在的な脅威を把握できる
• Unified Exposure Insightsではイニシアチブカタログが拡充され、SaaSセキュリティやIoTセキュリティ、OTセキュリティなどの優先度の高い分野を対象とした新しいイニシアチブが追加されている。これらの各イニシアチブの提供によって進化する脅威に対し継続的かつ柔軟な対応が可能となる

　Microsoft Security Exposure Managementは「Microsoft Defender」ポータルからアクセス可能で、「Microsoft 365 E5」や「Microsoft 365 E3」「Defender for Endpoint」を含む主要なライセンスに対応している。