株式会社プログデンス
🚨

Microsoft Defender for Cloud Apps(MDCA)のご紹介

株式会社プログデンス
に公開
Security
Microsoft
mdca
idea

はじめに

近年、クラウドサービスの普及により、企業の業務環境は大きく変化しています。
利便性が向上する一方で、情報漏洩や不正アクセスといったセキュリティリスクも増加しており、従来の境界型防御では十分な対策が困難になっています。

こうした背景の中、Microsoft Defender for Cloud Apps(MDCA) は、クラウド環境における可視性と制御性を提供し、企業のセキュリティ対策を次のレベルへと引き上げるソリューションとして注目されています。

本資料では、MDCAの基本的な機能や導入に必要な要件、そして昨今のセキュリティ意識の高まりに対応するための活用方法についてご紹介します。

Microsoft Defender for Cloud Apps とは

Microsoft Defender for Cloud Apps(旧称:Microsoft Cloud App Security)は、クラウドアプリケーションのセキュリティを強化するための Microsoft の SaaS 型ソリューションです。

クラウドアプリの利用状況を可視化し、サイバー攻撃や異常動作の検出・防御、データ保護とコンプライアンス対応を提供し、組織のクラウド利用を安全に保ちます。

ライセンス要件

Microsoft Defender for Cloud Apps の利用に必要なライセンスは以下の通りです。

  • Microsoft 365 E5
  • Enterprise Mobility + Security E5
  • Microsoft 365 E5 Security / Compliance
  • Microsoft 365 F5 Security / Compliance / Security & Compliance

※詳細は以下を参照
Microsoft ライセンス比較表

システム要件

  • 対応OS:Windows 10/11、macOS、iOS/Android
  • 対応ブラウザ:Edge、Chrome、Firefox、Safari(最新版推奨)
  • ネットワーク要件:ファイアウォール、DNS設定が必要

※詳細は以下を参照
ネットワーク要件

Microsoft Defender for Cloud Apps の機能

1. シャドーITの検出と管理

MDCAでは、企業が把握・管理していないクラウドサービスやアプリの利用(シャドーIT)を検出し、
情報漏洩、マルウェア感染、不正アクセス、コンプライアンス違反などのリスクを管理できます。

MDCAは、ファイアウォールやプロキシログを収集・分析して従業員が利用しているクラウドサービスやアプリを検出します。またMicrosoft Defender for Endpointと統合することで、シャドーITの可視化を容易に実現できます。

検出したクラウドサービスやアプリは、Microsoftが作成した31,000以上のクラウドサービスカタログと照合して、リスク評価が行われます。
このリスク評価に基づいてアプリの利用制御や、「承認」、「未承認」にアプリを分類して、リスクの高いアプリの利用をブロックすることができます。
これにより、ネットワークに依存しないクラウドアクセス制御が実現できます。

2. 脅威の検出

脅威の検出では、ユーザーやエンティティの行動分析(UEBA)により、異常なアクセスや操作を検出します。
不審なIPアドレス、OAuthアプリ、マルウェア、ランサムウェアなどの脅威を検知した際には管理者へ通知し、事前定義された対処(アクセス制限、ファイル共有解除など)を自動実行できます。

学習された行動パターンから通常と異なる行動を検出し、侵害されたID、悪意あるユーザーを検出することで、対象アカウントの停止や強制サインアウトなどの抑制対応を実行し、クラウドアプリを脅威から保護します。

3. データ保護

データ保護では、API接続されたクラウドストレージに保存されたファイルを可視化・監視し、外部共有やポリシー違反を検出します。
検出時には管理者への通知や共有設定の削除などのガバナンスアクションを自動実行できます。
Microsoft Purviewと連携し、暗号化ラベルを適用することで、社内の従業員のみにアクセスを制限することも可能です。

4. セッション制御

セッション制御では、Microsoft Entra IDの条件付きアクセスと連携することで、Entra ID と ID (SAML) 連携している SaaS アプリや Azure AD App Proxy で公開されている オンプレ Web サービスに対して、条件に応じたセッションの制御ができます。

例えば、特定の地域からのアクセスや、管理外PC(個人PCなど)に対してファイルダウンロードなどの操作を禁止することで機密情報の漏洩対策になります。

おわりに

クラウド利用が当たり前となった現代において、サイバー攻撃の高度化や情報漏洩リスクの増加により、企業のセキュリティ意識はかつてないほど高まっています。

Microsoft Defender for Cloud Apps(MDCA) は、企業の情報資産を守るため、クラウド環境における可視化と制御を実現し、従業員の利便性とセキュリティのバランスを保つことができるソリューションです。

本記事が、クラウド利用の安全性を確保しながら、柔軟で効率的な業務運用を実現するための一助となれば幸いです。

株式会社プログデンス
株式会社プログデンス

株式会社プログデンス/BtoB向けのITソリューションを提供する企業です。 技術スタック: SASE / Prisma Access / Zscaler / Netskope / Cato Networks / Tanium / M365 / Cisco / Automation / Ansible

設定によりコメント欄が無効化されています