ネットワーク上でMicrosoft Appsを安全に有効にする方法

ネットワークベースのアプリケーションセキュリティへのプラットフォームアプローチ

攻撃者は、アプリケーションやデータがどこに存在しようとも気にしません。組織が直面する課題は、ネットワーク、クラウド、エンドポイントに高度に分散された Microsoft^® インフラストラクチャをサイバー攻撃からどのように保護するかということです。

次世代ファイアウォール、脅威インテリジェンスクラウド、高度なエンドポイントプロテクションから構成されるネイティブに統合された次世代セキュリティプラットフォームにより、組織は脅威防御に根ざしたセキュリティ体制を採用することができます。ネットワーク上では、物理的および仮想化されたフォームファクタをデプロイしてクラウドに拡張することができ、Azure^®やOffice 365^®環境など、マイクロソフトのアプリケーションを安全に実現するために必要な主要機能を提供します。

1.識別と制御

次世代ファイアウォールは、ポート、暗号化、回避技術に関係なく、すべてのネットワークトラフィック（アプリケーション、脅威、マルウェア）をネイティブに分類します。明確に特定されたアプリケーション機能は、セキュリティ管理とポリシーの基盤として使用することができ、組織の攻撃フットプリントを劇的に削減し、リスクを最小限に抑えることができます。さらに、セキュリティ担当者は、アプリケーションの使用状況をユーザー やデバイスの種類にマッピングして、トラフィックの可視性を高め、ユーザーやデバイスの種類に関係なく、ネットワークを横断するあらゆるマイクロソフト・アプリケーションを安全に使用できるように制御することができます。

2.既知・未知の脅威防御

脆弱性の悪用やマルウェアなどの既知の脅威の検査とブロック、および未知の脅威の特定とブロックは、ネットワーク上でマイクロソフトのアプリケーションを安全に使用できるようにするための重要な機能です。リアルタイムの脅威防御とコンテンツ制御を特徴とする次世代ファイアウォールと脅威インテリジェンスクラウドの組み合わせにより、既知および未知の脅威から保護します。コンテンツ制御機能は、不正なデータ転送を制限し、さまざまな脅威を検知・ブロックします。脅威インテリジェンスクラウドは、スケーラブルな仮想環境での静的・動的分析を通じて、未知のマルウェア、ゼロデイ攻撃、高度な持続的脅威（APT）を特定し、ほぼリアルタイムで更新された保護機能をグローバルに自動配信します。これにより、企業の将来の脅威防止能力が飛躍的に向上します。

3.一貫した保護

次世代ファイアウォールは、ブランチオフィスから高速データセンターまで大規模に拡張できる専用プラットフォームや、クラウドベースのコンピューティングニーズをサポートする仮想化フォームファクタでデプロイできます。セキュリティ・ポリシーは、どのデバイスがどのアプリケーションやネットワーク・リソースにアクセスできるかを制御するために拡張することができ、その結果、包括的なセキュリティ・ポリシーが、組織のネットワーク境界からユーザーやデバイスの所在地に至るまで適用されます。

ホワイトペーパー Securing Your Microsoft Environment をお読みください。