こんにちは。セキュリティ初心者の Business Incubation 荒井です。
インフラストラクチャー関連は知っているつもりですが、セキュリティ関連はてんで弱い私。最近のセキュリティって、どんなもんだろうと思い、 [mstep]Azure Sentinelを利用したセキュリティ分析セミナーに参加し、クラウド時代のセキュリティを学んできました。
近年のサイバー攻撃/対策の動向
ざっくりいうと・・・
・悪意を持つ攻撃者はAIを利用し、より破壊力のあるマルウェアを鋭意作成中!
・ オンプレミスや不適正な独立型ソリューションでは、サイバー脅威に太刀打ちできない!セキュリティ人材不足、かつ、セキュリティ対応に時間も割けない!人依存のセキュリティなんて、もう限界!
・ 世界一安全※なMicrosoft Azureにセキュリティは任せとけ!Azure Sentinelならセキュリティの専門家じゃなくても簡単にセキュリティ対策を自動化できる!
※世界で一番サイバー攻撃を受けている組織は米国防総省(ペンタゴン)。 米国防総省(ペンタゴン) を守るマイクロソフト。そして世界で二番サイバー攻撃を受けている組織はマイクロソフト。 世界で最も攻撃を受けている企業だからこそ、得られる知見が多くあり、そのノウハウを活かしてサイバークライムセンターで世界一安全なサービスを提供し、顧客の保護に役立てている
参考: マイクロソフトは「セキュリティ」を最優先に考える
サイバー攻撃/対策の動向の詳細は「2020 年のサイバーセキュリティトレンド 5 カ条」をご参照ください。
What's Azure Sentinel ?
企業全体の様々なデータソースからセキュリティログを収集・分析し、自動対処までしてくれるクラウドネイティブなSIEM+SOARです。
SIEM?SOAR?何それ美味しいの?と思った方はこちらをご覧ください。わかりやすく SIEM、SOARが解説されています。
こちらはAzure Sentinelの機能要約です。ワンポータルで各種ログ参照、分析、調査、自動対処までデザイン可能な秀逸なサービスです。
セミナー内のデモンストレーションでは、ログ収集から自動対処まで、ほとんどの操作をGUIで実施できてました。ポータルからナレッジテンプレートを選択していくだけで SIEM、SOARを簡単に構築出来た!!これ、めっちゃラクだぁ!!!
まとめ
情報セキュリティスキルを個人で開発し、世界中から襲ってくる攻撃者と圧倒的不利な状況で戦うよりも、既に世界を守ってきた世界一安全な Microsoft AzureのSentinel を使う方が、賢い選択なんだなと感じた今日この頃でした。
最後までお読みいただき、ありがとうございました。