Microsoft Defender for Cloud AppsはEdge for Businessへの保護を拡張しました
Microsoftベースのサービスや製品が複雑なサイバー攻撃の対象となることは驚くべきことではありません。その人気のため、Microsoftサービスを利用している組織はしばしばサイバー脅威の犠牲者となります。実際、2022年の時点で、Microsoft 365アカウントの80%以上が少なくとも一度はハッキングされました。
MicrosoftとOpenAIからの最近の報告によれば、脅威活動者たちはどこでもAIを利用して複雑な攻撃を考案するようになっており、これがレドモンドのテックジャイアントがMicrosoft Defender for Cloud Appsの機能をEdge for Businessに拡張する決定を下した理由の一つかもしれません。
今日の早い段階で発表された声明の中で、同社はMicrosoft DefenderがEdge for Businessでの活動を監視し、リスクのある行動、つまりあらゆる種類のサイバー攻撃につながる可能性のある行動を止めることを明言しています。
Microsoft Defender for Cloud Appsは今やMicrosoft Edgeを介して新しいブラウザ内保護機能を提供し、セキュリティチームがユーザーがアプリ内データとどのように対話できるかをリスクプロファイルに基づいてシームレスに管理できるようにします。ブラウザ内保護によりプロキシが不要になり、セッションポリシーに基づいて直接ブラウザに適用されるため、セキュリティと生産性の両方が向上します。
Microsoft
レドモンドのテックジャイアントは、Edge for Businessを使用する前に設定する必要があるセッションポリシーの短いガイドも掲載しました。これらは特にSaaSアプリを使用する際にセキュリティを維持するために重要であるとMicrosoftは述べています。
Microsoft Defender for Cloud Appsは今、Edge for Businessブラウザ内のデータの移動を保護するためにセッションポリシーを有効にし、リアルタイムのセッションレベルの監視を通じてクラウドアプリの使用状況を詳細に可視化します。この機能は、SharePoint、Box、DropboxなどのSaaSアプリからのデータが、組織内の管理済みまたは未管理のデバイスに移動する際にデータを保護するために重要です。
Microsoft
Microsoft DefenderのEdge for Businessへの統合はシームレスであり、レドモンドのテックジャイアントは、ダウンロードやファイルの印刷など特定の活動を有効/無効/ブロックするためのポリシーをカスタマイズできると言っています。
管理者がセッションポリシーを設定すると、これらのポリシーはブラウザに直接適用されます。たとえば、管理者はユーザーのリスクプロファイルに基づいてセッションポリシーを作成し、ダウンロード、アップロード、コピー、カット、ファイルの印刷などの行動を防止できます。具体的には、ユーザーがEdge for Businessブラウザを介してSharePointサイトから機密性の高いクレジットカード情報が含まれるファイルをダウンロードしようとすると、Defender for Cloud Appはこの行動をブロックするためにセッションポリシーを強制します。これらの制限は、ユーザーの生産性に影響を与えることなくシームレスに実施されます。
Microsoft
管理者は、Microsoft Defender for Cloud AppsがEdge for Businessの組み込みの制御を利用してすべてが正常であることを確認するため、追加の設定を心配する必要はありません。また、ユーザーは常にMicrosoft Edge for Businessでブラウザ内保護を使用しているかどうかを確認できます。
