マイクロソフト、クラウド上のコード保護を目的とした新たなセキュリティサービスを開始

マイクロソフトは本日開催されたIgniteカンファレンスにおいて、マルチクラウド・マルチパイプライン環境におけるソフトウェア開発とランタイムセキュリティの管理を目的とした、同社のDefender for Cloudサービス（旧Azure Defender）の新たなサービスである「Defender Cloud Security Posture Management」と「Defender for DevOps」を発表しました。現在パブリックプレビュー版として提供されており、GitHubおよびAzure DevOpsとの連携を皮切りに、今後、他の製品との連携も予定されています。

TechCrunchとのインタビューで、Microsoftのクラウドセキュリティ担当CVPであるショーン・バイス氏は、Defender for DevOpsとDefender Cloud Security Posture Management（より分かりやすい略称でDefender CSPM）は、クラウドネイティブサービスを用いてアプリケーションの導入・管理を行う企業がますます直面する課題から生まれたものだと述べました。バイス氏によると、これらの顧客は可視性が不完全で、優先順位付けされた緩和策が不足しているため、セキュリティ対策はプロアクティブではなくリアクティブになっているとのことです。

確かにその通りです。Orca Securityの2020年のレポートによると、サイバーセキュリティチームの59%が、クラウドセキュリティに関するアラートを1日に500件以上受信していると報告しており、その大部分は誤検知です。ツールの無秩序な使用は、コードセキュリティ維持の課題としてしばしば挙げられます。8月にGitLabが実施した調査では、DevOpsチームの41%が開発ツールチェーンで6～10個のツールを使用しており、セキュリティ問題を見逃していると回答しています。

「当社の顧客のクラウド変革の取り組みが加速するにつれ、マルチクラウドおよび複数のパイプライン環境における開発から実行時までのセキュリティを管理する統合ソリューションが緊急に必要になっています」とバイス氏は電子メールで述べた。

Defender CSPMは、AIアルゴリズムを活用し、ソフトウェア開発環境のコンテキストに基づいたリスク分析を実行します。得られた推奨事項と洞察は、GitHubやAzure DevOpsなどのソースコード管理プラットフォームにパイプされ、修復作業を促進します。また、ユーザーはセキュリティ推奨事項に接続されたワークフローを作成し、自動修復をトリガーすることもできます。

Defender CSPM は、セキュリティ チームがリスクと脅威のデータを調査するために使用できる「攻撃クエリ」、開発環境全体に実装されたすべてのルールを表示するダッシュボード、セキュリティ管理者が新しいルールを定義できるツールも提供します。

Defender for DevOps は、本番環境前のアプリコードとリソース構成のセキュリティ体制を示します。セキュリティチームはこのサービスを利用して、クラウドの誤った構成が本番環境に影響を与える可能性を最小限に抑えるように設計されたテンプレートとコンテナイメージを有効化できます。