株式会社アイネットテクノロジーズ

Microsoft cloud security benchmark(MCSB) とは

皆さん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

 

突然ですが、Microsoft cloud security benchmark(以下、MCSB) をご存じでしょうか。MCSB は Azure security benchmark(以下、ASB)の後継に相当するもので、ASB v3 以降は MCSB v1 以降が後継となるようです。

 

MCSBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/introduction

 

ASBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/overview-v3

 

これまでもASBを活用して CIS、NIST、PCI など業界標準への対応を続けていましたが、MCSBはASBから更にカバー範囲を広げたものと言えると思います。

 

ASBカバー範囲

 

MCSBカバー範囲

 

比較するとかなり拡大していることがよくわかると思います。

 

直近でも、AWSに対するベンチマークを数多くリリースしているようです。

 

近々、GCP向けのベンチマークも追加されるようなのでアップデートが楽しみですね。MCSBはまだプレビュー段階ではありますが、Microsoft Defender for Cloud で実装されている機能なので今後も注視したいと思います。

 

今回はMCSBのご紹介を少しさせていただいていますが、別途、Microsoft Defender for Cloud についても少しお話しできればと思います。

 

【お問い合わせはこちら】
info@inet-tech.jp

 

【カジュアル面談も行っております】
▼採用情報
https://www.inet-technologys.com/recruit

 

▼ミイダス (事前登録が必要です)
https://miidas.jp/partner_apply/408160

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されましたので、ご報告いたします。 Microsoft Digital Trust Security Alliance 主に、Microsoft Security に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Security などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_sec_solution.aspx ソリューションカテゴリ(脅威からの保護) ■Modern SOC ServiceOffice365 や Microsoft 365 などをご契約されているお客様へ、サインイン ログや監査ログなどのユーザー アクテイビティ レポートをご提供いたします。https://www.inet-technologys.com/modern-soc-service ■標的型メール訓練Defender for Office 365 (旧O365ATP) をご契約のお客様へ、標的型メール訓練をご提供いたします。https://www.inet-technologys.com/emailtrading ソリューションカテゴリ(ゼロトラスト) ■脅威可視化アセスメントMicrosoft 365 をご契約のお客様へ日々進化するサイバーセキュリティの脅威可視化アセスメントをご提供いたします。https://www.inet-technologys.com/security ■Azure AD 条件付きアクセス導入ユーザーがアクセスした際に、デバイス、場所、アプリ等の情報を基に、状態に応じたアクセス制御を実現します。https://www.inet-technologys.com/azure-ad ■スタートアップ for Microsoft 365 SecurityMicrosoft 365 は導入したけど、今持っているライセンスで何ができる?どこまで守れる?と、お悩みのお客様向けに特化したソリューションです。https://www.inet-technologys.com/servicematerials ソリューションカテゴリ(エンドポイント管理) ■MDM 導入支援モバイル デバイス・モバイル アプリ管理に関するはじめの一歩をご支援します。https://www.inet-technologys.com/mdm-introduction-support Microsoft Digital RegTech Alliance 主に、Microsoft Compliance に関連するサービスを提供ライセンスとしては、Microsoft 365 E3 / E5 Compliance などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx ソリューションカテゴリ(内部不正対策) ■コンプライアンスアセスメントMicrosoft

Microsoft Edge for Business がリリースされました

皆様、こんにちは。 アイネットテクノロジーズ早坂です。初めましての方はどうぞよろしくお願いします。   皆様ブラウザは何をお使いでしょうか? 私はプライベートでは Google Chrome、業務では Edge、Chrome など複数を使い分けています。 今まさにこのブログも Edge から書いており、あらゆる現場でなくてはならないツールかと思います。   その Edge に最近謎の鞄のアイコンが表示されるようになりました。今回はこのアイコンについて、掘り下げてみたいと思います!     1.突然出現した鞄アイコン 鞄アイコンについて調べてみるとどうやら「Microsoft Edge for Business」なる機能に紐づいているようです。 すでにご存じの方もいらっしゃるかと思いますが、Microsoft 社の Web サイトでもこの鞄アイコンについて言及されていました。 以下抜粋します。   Q. Edge for Business が利用可能になったときのユーザー エクスペリエンスはどのようなものになりますか? A. Edge安定バージョン116リリースが展開され、ブラウザが再起動された後:Microsoft Edge アイコンがビジネス向けエッジ アイコンに更新されます」 https://techcommunity.microsoft.com/t5/microsoft-edge-insider/microsoft-edge-for-business-faq/ba-p/3891837 より     つまり、鞄のアイコンが表示されているのは Microsoft Edge for Business が有効になっているということなのですが、 これでは何も解決していませんね(笑)引き続きいくつかの観点で整理してみたいと思います!     2.Microsoft Edge for Business を利用すると何がうれしいのか? AI の活用を含む様々なブラウザの機能を、より安全 + ガバナンスが効いた状態で活用できる(もしくは、これからなっていく)ことかと思います。 Microsoft 社によると Microsoft Edge for Business は「ビジネス向けの最適なブラウザー」を提供するとのことですが、どういった利点があるのでしょうか。プレビュー含めいくつかの機能が実装されていますが、主要なものをピックアップします。   Bing チャット(AIチャット)エンタープライズを利用できる Edge の構成を IT 管理者が管理できる(Microsoft 365 管理センターでの Microsoft Edge の管理) MS セキュリティ製品との連携により、Edge のセキュリティを高めることができる Windows 版

CONTACT

TELEPHONE