m365security.connpass.com

こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。

• 会の概要
• 会の様子
  • Microsoft Igniteの簡単な紹介
  • Security Copilot
  • Microsoft Defenderのサービス名変更
  • keynoteのサマリ
• 会全体を通した感想

会の概要

Microsoft Ignite2023のふりかえりをしていく会です。(Microsoftの公式イベントではなく、Microsoft MVPの石川さんが行っている勉強会になっています)

会の様子

Microsoft Igniteの簡単な紹介

Microsoft Igniteに参加した石川さんのMicrosoft Ignite本家サイトの画面共有をしてもらいながら、Microsoft Igniteの紹介がありました。

参加登録しそびれた人も見れるYoutubeチャンネルや、プレゼンテーションの大まかな分類、登壇者の紹介などに関して、簡単な紹介がありました。

www.youtube.com

Security Copilot

一部の方にすでに展開されている、Security Copilotの存在が紹介されました。
Microsoftの重要顧客にしか提供されていないのは残念です。

www.microsoft.com

現状だと、セキュリティレポートの作成を取りまとめたり、監査(追跡)の手伝いだったり、Intuneの手伝いだったりをする予定だという情報のみが出回っているようです。

Microsoft Defenderのサービス名変更

Microsoft Defender(旧Microsoft 365 Defender)がMicrosoft Defender XDRになることが紹介されました。

Microsoft Defender XDRにはMicrosoft Sentinelも統合されていくことがkeynoteでも強調されていたそうで、ここに更にSecurity Copilotも組み込まれ、自然言語でKQLを書くサポートなどもしてくれる予定になっているということです。

あくまでも予定ですが、統合された後はURLが変更される他、Incident Queue画面で発生したIncidentが一覧で表示されるようになることなどがデモ画面からはうかがえました。

keynoteのサマリ

Microsoft Ignite2023のkeynoteをざっと見ていきました。以下、箇条書きかつ常体でストーリー(+石川さんがシェアしてくれた補足資料)をざっくりとサマリしていきます。

• Cyber attacksは常に増えている。更に、月当たりのpassword attacksも10倍になっている(JPCERTによると、2023/9時点でインシデント報告件数が2022年に迫っている)
• 絶対に漏れちゃいけない情報をセキュリティツールで守ろうとすると、80以上のツールを平均的に入れることになる。これにより、ツールの組み合わせ爆発が起きるなどし、ビジネスのアジリティが下がる
• Cybercrime市場はアメリカ市場/中国市場に次いだ市場となっており、アタッカーが常に有利な世界に変わりはない。こんな世界を変えようとMicrosoftは考えている
• 具体的には、MicrosoftはCloud Adoption/Signal*1/Threat Protection/Posture Adminの4軸から守りを固めている。軸を更に詳細化すると、Cloud Security/Data Security/Privacy/Compliance & Risk Management/Identity Protection/Identity Governance/Secure Access Service Edges/Device Management/Threat Intelligence/Security Ops/Email Protection/Endpoint Protection/Cloud Apps Protection/Posture Management/Managed Servicesに分けることができるが、こうした細かい領域を個々に意識しなくてもよいように、Microsoft Defender XDRとMicrosoft Sentinelの統合を進めている
• Security Copilotはチームのエクスペリエンス拡大+Outpace adversariesを実現し、細かい領域を個々に意識しなくてもよい世界観の実現に貢献する
• Microsoft Defender XDRのデモ(前述した内容と重複するため内容は省略)
• Security Copilotをすでに使用しているプライベート企業のインタビュー

会全体を通した感想

Microsoft Ignite2023を調べていた際にみつけたので、今回初めて参加するコミュニティでしたが、期待していた通りの内容が聞けて満足です。

英語が苦手な自分にとっては、馴染みある例や単語を用いながら日本語で説明してもらえるだけでも十分にありがたいのですが、丁寧な説明に加えて追うと良い参考文献の紹介もあり、非常に有意義な勉強会でした。