マイクロソフトは本日、Microsoft Defender セキュリティ プラットフォームに2つの新機能「Microsoft Defender 脅威インテリジェンス」と「Microsoft Defender 外部攻撃サーフェス管理」を追加しました。これらの機能は、同社によるRiskIQの買収に基づいており、今回のリリースにより、マイクロソフトはRiskIQの主要機能の一部を自社のセキュリティ プラットフォームに統合することになります(RiskIQは引き続き独自のサービスも運営します)。
「私たちの使命は、すべての人にとってより安全な世界を築くことです。そして、脅威インテリジェンスはその中核を成すものです」と、マイクロソフトのヴァス・ジャカル氏は語った。「周囲の世界で何が起こっているかを把握していなければ、それに対して何をすべきか、どのように行動すべきかを理解するのは非常に困難です。マイクロソフトは現在、最も幅広く、最も深い脅威シグナルを保有しています。先日決算発表した通り、私たちは毎日43兆ものシグナルを追跡しており、これらはアイデンティティ、デバイス、プラットフォーム、メール、コラボレーションツールなどから発信されています。」
Defender Threat Intelligenceにおいて、マイクロソフトはRiskIQのテクノロジーを活用し、インターネットをスキャンし、既存のDefenderリアルタイムサービスに追加データを提供することで、セキュリティチームがインフラをプロアクティブに保護できるよう支援しています。もちろん、マイクロソフトは既にDefenderプラットフォームを強化するための大規模なシグナルマップを保有していましたが、ジャッカル氏は、RiskIQのデータは既存のデータセットを拡充するだけでなく、Defender上に新たなレイヤーを追加することで、セキュリティチームが攻撃チェーン全体を可視化できるようになると指摘しました。
「彼らは攻撃チェーン全体を把握し、それに応じて行動し、さらに自らの人間の知性と組み合わせることで、攻撃がどこに向かっているのか、そしてそれをどのように積極的に防ぐことができるのかを把握できるのです」とジャッカル氏は説明した。
このサービスは、Microsoft のセキュリティ専門家による生の脅威情報と分析のライブラリもユーザーに提供し、セキュリティ チームが組織内に潜んでいる可能性のある敵対ツールを見つけ、削除し、ブロックするのに役立ちます。
一方、新しい外部攻撃面管理サービスは、セキュリティチームが潜在的な攻撃者が自社のネットワークをどのように見ているかを理解するのに役立ちます。類似のサービスと同様に、このサービスもセキュリティチームにすべてのリソースを検出し、未知または管理されていないリソースを見つける手段を提供します。このようなサービスを使い始めた多くの企業は、インターネットに接続された管理されていない資産の多さに驚かされるでしょう。
「すべての組織が『自分はどれだけ安全なのか?』という疑問を抱いています。これはとてもシンプルな質問ですが、答えるのは非常に難しいです。まず第一に、脅威の世界で何が起こっているのかを理解する必要があり、それがどのようなものなのかを理解する必要があります。次に理解する必要があるのは、リソースがどこにあるのかということです」とジャッカル氏は指摘しました。これらの新しいツールにより、マイクロソフトはセキュリティチームがネットワークやその他の資産を保護するために活用できる、より多くのデータを提供します。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
マイクロソフト、サイバーセキュリティスタートアップ企業RiskIQの買収を発表
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
