セキュリティ エクスプローラーと攻撃パスでリスクを調査する
セキュリティ チームが現在直面している最大の課題の 1 つは、日常的に直面するセキュリティ問題の数です。 解決する必要がある多くのセキュリティ問題があり、それらすべてに対処するのに十分なリソースはありません。
Defender for Cloud のコンテキスト セキュリティ機能は、セキュリティ チームが各セキュリティ問題の背後にあるリスクを評価し、最も早期に解決する必要がある最もリスクの高い問題を特定するのに役立ちます。 Defender for Cloud は、セキュリティ チームが最も効果的な方法で環境に影響を与える侵害のリスクを軽減するのに役立ちます。
これらの機能はすべて Defender Cloud Security Posture Management プランの一部として利用でき、VM のエージェントレス スキャン、または Defender for Servers プランの脆弱性評価機能を有効にする必要があります。
クラウド セキュリティ グラフとは
クラウド セキュリティ グラフは、Defender for Cloud 内に存在するグラフベースのコンテキスト エンジンです。 クラウド セキュリティ グラフは、マルチクラウド環境やその他のデータ ソースからデータを収集します。 たとえば、クラウド資産のインベントリ、リソース間の接続と横移動の可能性、インターネットへの露出、アクセス許可、ネットワーク接続、脆弱性などです。 収集されたデータは、マルチクラウド環境を表すグラフを作成するために使用されます。
次に、Defender for Cloud は生成されたグラフを使用して攻撃パス分析を実行し、環境内に存在するリスクが最も高い問題を見つけます。 クラウド セキュリティ エクスプローラーを使用してグラフのクエリを実行することもできます。
攻撃パスとは
攻撃パスとは、潜在的な攻撃者が環境を侵害し、資産にアクセスするために利用できる一連の手順のことです。 攻撃パスは、脆弱なリソースなどのエントリ ポイントから始まります。 それからマルチクラウド環境内で横方向の移動を行います。たとえば、他のリソースへのアクセス許可を持つアタッチされた ID を使用します。 攻撃者が重要なターゲット (機密データが含まれるデータベースなど) に到達するまで、攻撃パスは続いていきます。
Defender for Cloud の攻撃パス分析機能では、クラウド セキュリティ グラフと独自のアルゴリズムを使用して、攻撃者が悪用可能なエントリ ポイントや、重要な資産に到達するために実行できる手順を特定します。 このアルゴリズムは攻撃パスを明らかにし、問題を修正して、攻撃パスを断ち切り、侵害を防ぐための推奨事項を提案します。
攻撃パス分析機能では、このアルゴリズムを使用して、各顧客固有のクラウド セキュリティ グラフをスキャンし、悪用可能なエントリ ポイントを特定します。 エントリ ポイントが見つかった場合、アルゴリズムは、攻撃者が重要な資産に到達するために実行できる可能性のある次の手順を検索します。 これらの攻撃パスは、Defender for Cloud の攻撃パス分析ページと、該当する推奨事項で表示されます。
各顧客は、独自のマルチクラウド環境に基づいて固有の攻撃パスを確認できます。 Defender for Cloud の攻撃パス分析機能を使用すると、侵害に至りかねない問題を特定できます。 見つかった問題は、最大のリスクから優先的に修正することもできます。 リスクは、インターネットへの露出、アクセス許可、横方向の移動といった要因に基づいて評価されます。
攻撃パス分析を使用する方法をご覧ください。
クラウド セキュリティ エクスプローラーとは
クラウド セキュリティ エクスプローラーでクラウド セキュリティ グラフでグラフベースのクエリを実行することで、マルチクラウド環境内のセキュリティ リスクを事前に特定できます。 セキュリティ チームは、クエリ ビルダーを使用して、組織の特定のコンテキスト情報と従来の情報を考慮しながら、リスクの検索と特定を行うことができます。
クラウド セキュリティ エクスプローラーには、プロアクティブな探索機能を実行する機能が用意されています。 Defender for Cloud によって既に提供されているコンテキスト セキュリティ データの上にグラフベースのパス検索クエリを実行することで、組織内のセキュリティ リスクを検索できます。たとえば、クラウドの構成ミス、脆弱性、リソース コンテキスト、リソース間の横移動の可能性などです。
クラウド セキュリティ エクスプローラーを使用する方法、またはクラウド セキュリティ グラフ コンポーネントの一覧を確認してください。