Zenn
🌏

ハッカーの視点で守る!Microsoft Defender EASMの機能と効果

2024/09/27に公開
Microsoft 365
Microsoft
cybersecurity
Microsoft Defender
tech

こんにちは、Micky Misakiです!マイクロソフトでインターンをしながら、カリフォルニア大学バークレー校で経済とデータサイエンスを学んでいます。セキュリティの知識はゼロからスタートしたので、今は猛勉強中です!今日は、私と一緒にマイクロソフトのセキュリティ製品について学んでいきましょう。質問や気になる点があれば、ぜひコメントしてくださいね!

セキュリティを強化するために、企業が抱えるリスクを理解し、管理することはとても重要です。そんな中、Microsoft Defender External Attack Surface Management(Defender EASM)が注目されています。簡単に言えば、Defender EASMは企業が外部に公開している資産(ドメインやIPなど)をリスト化し、それをハッカーの視点でチェックして、どんなリスクがあるかを教えてくれるツールです。今回は、このDefender EASMの魅力について、わかりやすく説明します!

Microsoftのセキュリティ製品とどう違うの?

Defender EASMは、企業の外部にさらされている資産を見える化し、そのリスクを分析してくれるツールです。他のMicrosoft製品と比べると、こんな違いがあります:

  • Defender EASM:ハッカー視点でのリスク評価や外部資産の可視化が得意。
  • Microsoft Defender Threat Intelligence:脅威や攻撃者の情報を提供し、調査や分析をサポートするツール。
  • Defender for Cloud:企業内部のセキュリティをモニタリングし、管理された資産の安全性を確保するためのツール。

Defender EASMの強み

Defender EASMが特に強力なのは次のポイントです:

  1. ハッカー目線での監視:外部に公開された資産をハッカーのような視点でチェックし、潜在的なリスクを把握できます。
  2. クラウドや設定ミスの可視化:クラウド環境や脆弱性を発見し、対処すべき問題に優先順位をつけます。
  3. サプライチェーンリスクの把握:取引先やパートナー企業に関連するリスクも広範囲にモニターできます。

上記のサイバー攻撃チェーンを可視化させることで、どこに脆弱性があるのかデータ資産が奪われたときの原因解明まで、なんでもござれ!

気になるコスパは…?

やはりライセンス購入を少しでも検討するうえで気になるのはお値段!あなたののお財布を緩める価値があるのか、費用対効果が知りたいですよね。

な、なんと
→ Azure上で提供されていて、使った分だけ支払う従量課金制
なので自分が必要な分だけ費用が掛かってきますが、1ライセンス毎購入する必要がないので無駄がない!

定価: \1.688 /アセット/日 月額請求  (月額: 約 \52/アセット/月)
※2024年4月時点の価格

なな、なんと
→Defender EASMは他のMicrosoftセキュリティ製品とも連携可能
なので総合的なセキュリティ対策が実現!

詳しくは Microsoft Defender 外部攻撃面管理 | Microsoft Security 参照
https://www.microsoft.com/ja-jp/security/business/cloud-security/microsoft-defender-external-attack-surface-management

ななな、なんと
→ 1 ヶ月間の無料トライアルを提供
なのでまずはお試ししてから解約しても実質0円!

詳しくは 料金計算サイト 参照
https://azure.microsoft.com/ja-jp/pricing/details/defender-external-attack-surface-management/

こんな時に役立つ!実際の使い方

  • ユースケース1:クラウド展開の安全性チェック
    ITチームがクラウドサービスを展開した後、ファイアウォールの外側に露出しているドメインやIPなどの資産を可視化することで、知らないうちにリスクになっているものを減らすことができます。

たとえば、新しい家を建てて引っ越したとしましょう。家の中は完璧に整っているけれど、実は外に小さな窓がいくつか開けっぱなしになっていることに気付いていません。Defender EASMは、その開いた窓を見つけ出して「ここ、閉め忘れてるよ!」と教えてくれるような存在です。ファイアウォールの外側に露出している資産を見える化して、知らないうちにセキュリティリスクになっている部分を減らしてくれます。家の窓を閉め忘れたまま放置するようなことがないように、EASMがクラウド資産の「窓」をしっかり管理してくれるわけです。

  • ユースケース2:脆弱性管理
    セキュリティチームは、自社のアセットの脆弱性をダッシュボードで確認し、攻撃を受けやすい部分を削減することができます。Defender for Cloudとも連携して、内外両方からの対策が可能です。

今度は、あなたが自分の車に乗っている場面を想像してみてください。車は一見問題なさそうですが、実はタイヤの空気圧が下がってきています。それに気付かず走り続けていると、いつかタイヤがパンクしてしまいますよね。Defender EASMは、そのタイヤの空気圧が低くなっていることを早めに教えてくれるシステムみたいなものです。セキュリティチームは、ダッシュボードを通じてシステムの「タイヤの状態」(脆弱性)をチェックし、必要な対策を優先的に取ることができます。Defender for Cloudと連携して、車全体(社内外のシステム)をチェックして、安全に走り続けるようサポートしてくれます。

最後に

Defender EASMは、企業の外部に露出している資産を見える化し、リスクを優先的に解決していくための便利なツールです。特に、ハッカーの視点で企業のリスクを監視できる点が大きな強みです。クラウドやサプライチェーンなど、広範囲にわたるセキュリティ対策をサポートしてくれるので、企業のセキュリティを一段と強化するための大きな武器になるでしょう。

Microsft Defender EASMについてもっと詳しく知りたい方は、こちらのMicrosoft Learnページをご覧ください!
https://learn.microsoft.com/ja-jp/azure/external-attack-surface-management/

今回の記事が、あなたのセキュリティ強化の第一歩となれたら嬉しいです。それでは、またお会いしましょう!Bye!

Discussion