This is the Trace Id: 90a4f78045fbf150c08fe8ae4cba8cd0
メイン コンテンツへスキップ Microsoft Security が選ばれる理由 AI 搭載のサイバーセキュリティ クラウド セキュリティ データ セキュリティとガバナンス ID とネットワーク アクセス プライバシーとリスク管理 AI 対応のセキュリティ 統合セキュリティ オペレーション ゼロ トラスト Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra エージェント ID Microsoft Entra 外部 ID Microsoft Entra ID ガバナンス Microsoft Entra ID 保護 Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra ワークロード ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security 露出管理 Microsoft Defender 脆弱性の管理 Microsoft Defender 脅威インテリジェンス Microsoft Defender スイート for Business Premium Microsoft Defender for Cloud Microsoft Defender クラウド セキュリティ態勢管理 Microsoft Defender 外部攻撃面管理 Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub での高度なセキュリティ Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intune の中核的な機能 Microsoft Defender for IoT Microsoft Defender 脆弱性の管理 Microsoft Intune 高度分析 Microsoft Intune エンドポイント特権管理 Microsoft Intune エンタープライズ アプリケーション管理 Microsoft Intune リモート ヘルプ Microsoft クラウド PKI Microsoft Purview コミュニケーション コンプライアンス Microsoft Purview コンプライアンス マネージャー Microsoft Purview データ ライフサイクル管理 Microsoft Purview eDiscovery Microsoft Purview 監査 Microsoft Priva リスク管理 Microsoft Priva 主体の権利要求 Microsoft Purview データ ガバナンス Microsoft Purview スイート for Business Premium Microsoft Purview データ セキュリティ機能 価格 サービス パートナー サイバーセキュリティ意識向上 お客様導入事例 セキュリティ 101 製品試用版 業界での評価 Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security のブログ Microsoft Security のイベント Microsoft Tech Community ドキュメント 技術コンテンツ ライブラリ トレーニングと認定 Compliance Program for Microsoft Cloud Microsoft トラスト センター Service Trust Portal Microsoft セキュア フューチャー イニシアティブ ビジネス ソリューション ハブ 営業に問い合わせる 無料試用を開始する Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva 量子コンピューティング 持続可能性 教育機関 自動車 金融サービス 行政機関 医療 製造業 小売業 パートナーを探す パートナーになる パートナー ネットワーク Microsoft Marketplace Marketplace Rewards ソフトウェア開発会社 ブログ Microsoft Advertising デベロッパー センター ドキュメント イベント ライセンス Microsoft Learn Microsoft Research サイトマップの表示

マルチクラウド セキュリティとは?

マルチクラウド セキュリティとは何か、そして複数のクラウド環境におけるデータ、ID、アプリケーション、およびワークロード全体で一貫した可視性、ガバナンス、および保護をどのように拡張するかを学びます。
マルチクラウド セキュリティを探る
マルチクラウド セキュリティは、複数のクラウド環境全体で一貫した可視性、ガバナンス、および保護を確保するのに役立ちます。統合されたマルチクラウド セキュリティ戦略は、AI によって新たに生まれるデータ フロー、攻撃対象領域、およびポリシーの課題に対応しながら、運用の簡素化、リスクの軽減、および成長の支援に役立ちます。
  • マルチクラウド セキュリティは、複数のクラウド プロバイダー全体でデータ、ワークロード、および ID を一貫して保護します。
  • 組織は、規制要件の遵守、パフォーマンスの最適化、およびグローバルなチームや地域にわたる多様なワークロードのサポートのためにマルチクラウド戦略を採用します。
  • AI ワークロードは、生成 AI モデルのアクセスや API リスクを含む新たなデータ フローおよび攻撃対象領域をもたらし、クラウド環境全体での統合的な保護が必要です。
  • マルチクラウド環境を保護するには、異なるプラットフォームやサービス全体でリスクを一貫して管理するための統合された可視性とガバナンスが必要です。
  • 包括的なマルチクラウド セキュリティは、環境全体での態勢管理、ID 制御、脅威検出、および自動化を統合します。
  • AI 関連のクラウド リスクが生成 AI とともに進化する中で、マルチクラウド セキュリティの重要性が高まっています。
  • 統合されたアプローチがなければ、マルチクラウド環境は時間とともに盲点、設定のずれ、および運用の複雑さが生じる可能性があります。
  • AI 支援ツールは、パターン認識を用いてノイズを除去し、複雑なマルチクラウド環境全体の可視性を向上させることで、セキュリティ チームが最も重要なリスクを迅速に把握できるよう支援します。

マルチクラウド セキュリティとは?

マルチクラウド セキュリティとは、複数のクラウド プロバイダーにわたってデータ、ワークロード、アプリケーション、および ID に対して一貫した保護を維持することです。マルチクラウド ソリューションは柔軟性、回復力、コスト削減を提供しますが、設定のずれ、ID の拡散、一貫性のないポリシー、断片化されたツールなど、重大なセキュリティ課題ももたらします。これらの問題は、可視性のギャップ、リスクの増大、および運用負荷の増加につながる可能性があります。

採用が進むにつれて、これらのリスクは管理がより困難になります。環境全体での ID、データ、および設定のセキュリティの複雑さは、態勢管理と統合された脅威監視の必要性を高めます。効果的なマルチクラウド セキュリティは、組織が依存するすべての環境で一貫した制御、ポリシーの適用、および可視性に依存します。

マルチクラウドセキュリティを理解するには、まずマルチクラウドとハイブリッド クラウド サービスが何であるかを理解することが重要です。マルチクラウドとは、複数のプロバイダーからのクラウド サービスを使用することを指します。組織は、規制やデータ居住要件の遵守、単一ベンダーへの依存の軽減、地域間のパフォーマンス最適化、または異なるチームや環境にわたる専門的なワークロードのサポートのためにこのアプローチを採用することがあります。

マルチクラウドと同様に、ハイブリッド クラウドでは複数のクラウド環境が使用されます。しかし、ハイブリッド クラウド セットアップでは、1 つの共有ワークロード システム内で作業がパブリック クラウド、オンプレミス リソース、プライベート クラウドに分散されます。

ハイブリッド クラウドとマルチクラウドの両方の利点は、適応性と費用対効果です。両方とも、オンプレミス リソースとクラウドの間で資産とデータ移行を管理するときに、より高い柔軟性に対応できます。加えて、企業にとってはハイブリッド クラウド環境の中でプライベート クラウドを使用することでコントロールとセキュリティを強化できるという利点があります。

組織がマルチクラウドおよびハイブリッド クラウド戦略を追求する理由は複数あります。
 
  • ⁠パフォーマンス、スケーラビリティ、または機能要件を最もよくサポートするサービスを選択できる柔軟性。
  • ⁠ワークロードをプロバイダー間で分散することによるリスク軽減。
  • 時間の経過によるベンダー依存の軽減。
  • 規制および地域の要件への対応。
  • ⁠最も効率的またはコスト効果の高いプラットフォームにワークロードを合わせることによるコスト最適化。
これらの利点は魅力的ですが、保護すべき環境、サービス、およびデータ経路の数が増加します。ワークロードがクラウドおよびオンプレミス システムに広がるにつれて、一貫した保護の維持はより複雑になります。マルチクラウド セキュリティは、複数のクラウド環境にわたってビジネス資産 (たとえば非公開の顧客データやアプリケーション) をサイバー攻撃から保護するのに役立ちます。

AI はマルチクラウド セキュリティでますます重要な役割を果たしています。AI 支援ツールは、大量のデータを分析し、パターンを特定し、動的な環境全体でリスクの優先順位を付けるのに役立ちます。これらの機能は、より良い意思決定を支援します。

マルチクラウド セキュリティが重要な理由

マルチクラウド環境は機会を生み出しますが、新たなリスクももたらします。各クラウド プロバイダーは独自のセキュリティ モデル、設定方法、およびツールを持っています。これらの環境を個別に管理すると、データ、ID、ワークロード、およびガバナンスにわたるセキュリティのギャップが生じる可能性があります。

生成 AI の台頭により、クラウドの攻撃対象領域がさらに拡大しています。AI ワークロードは複数のクラウド プラットフォームにまたがることが多く、モデル アクセスの悪用、プロンプト インジェクション、データ漏洩、不安全な API の公開などの固有のリスクをもたらします。

マルチクラウド セキュリティが不可欠な理由を理解するには、リスクと複雑さが主に現れる領域を見ることが役立ちます。

クラウド、AI、および拡大する環境

生成 AI およびデータ集約型ワークロードを展開すると、セキュリティの課題は従来のインフラストラクチャを超えて拡大します。AI プラットフォームは、新たなデータ フロー、モデルアクセス ポイント、API、および複数のクラウド環境にまたがる依存関係を導入します。

マルチクラウド セキュリティは、次のサポートによりこの複雑さを管理します:
 
  • ⁠クラウドおよび AI 資産全体の包括的な可視性により、ほぼリアルタイムでリスクを把握できます。
  • ⁠ワークロード、API、およびデータストア全体の優先順位付けを改善するプロアクティブなリスク管理。
  • ⁠AI 支援分析および脅威インテリジェンスを活用した脅威検出とデータ漏洩防止の強化。
  • ⁠数百のグローバル規制および標準に準拠し、監査および調査を集中管理するコンプライアンスおよびガバナンス機能。
クラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) は、クラウドおよび AI アプリケーションとインフラストラクチャのライフサイクル全体にわたる包括的な保護を提供するマルチクラウド セキュリティの重要な要素です。攻撃対象領域が拡大する中で、サイバー攻撃者はコンピュート、ストレージ、ID、権限、およびクラウド設定を含む実行時環境を狙うことが多くなっています。CNAPP はクラウド アプリケーションのライフサイクル全体にわたり統合されたセキュリティとコンプライアンスを提供し、リアルタイムの可視性と迅速なリスク対応を実現します。

セキュリティおよび軽減策

複数のクラウド プロバイダーを利用すると、攻撃者の潜在的な侵入口が増加します。一貫した管理がなければ、組織はどこにリスクがあるか特定したり、問題発生時に迅速に対応したりすることが困難になる場合があります。マルチクラウド セキュリティは次のことに役立ちます:
 
  • クラウド プロバイダーをまたがるサイバー攻撃から保護します。
  • 一貫したセキュリティ管理によりデータ漏えいのリスクを低減します。
  • 環境間の設定のずれを検出し、修正します。
  • 複数のプラットフォームによって作成 拡張された アタッチ サーフェイスを管理します。
業務効率とレジリエンス

マルチクラウド環境のセキュリティ課題は、チームの運用効率や障害時のシステムの回復力にも影響します。調整されたマルチクラウド セキュリティ アプローチにより、次のことが可能です:
 
  • 環境間の冗長により、ディザスター リカバリーと稼働時間を改善します。
  • 集中管理された可視性により、コストとパフォーマンスの判断を最適化します。
  • 統合された管理プレーンからセキュリティを管理し、手作業を削減します。
ガバナンスおよびコンプライアンス

規制やポリシーの要件は、クラウド プロバイダーの境界にきれいに一致することはほとんどありません。環境ごとにコンプライアンスを個別に管理すると、手間とリスクが増加します。マルチクラウド セキュリティは次のことに役立ちます:
 
  • ミーティングの要件を地域や業界をまたいで満たします。
  • プロバイダー間で一貫したセキュリティ ポリシーを適用します。
  • 集中管理されたガバナンスとレポートにより、コンプライアンス管理を簡素化します。
戦略的柔軟性

セキュリティはクラウド戦略の自由な進化に直接影響します。管理が分断されていると、方向転換がリスクを伴い遅くなります。強固なマルチクラウド セキュリティ基盤は次のことを支援します:
 
  • 露出を増やさずにベンダー依存を減らします。
  • ハイブリッドおよびマルチクラウドの展開戦略を自信を持ってサポートします。
  • セキュリティ モデルを再構築せずに新技術やサービスに適応します。

マルチクラウド セキュリティのコア コンポーネント

マルチクラウド セキュリティは単一の機能やツールではありません。リスクの理解、ワークロードの保護、脅威への対応を支援する実践と技術の組み合わせです。各クラウド プロバイダーは異なるため、これらのコンポーネントは各プラットフォームを個別に管理することなく、一貫した可視性と制御を提供するよう設計されています。

これらのコンポーネントが統合されると、リアクティブなセキュリティから、クラウドの規模や変化に適応可能なよりプロアクティブでスケーラブルなアプローチへ移行できます。

マルチクラウド セキュリティの主要な構成要素には次が含まれます:
 
  • クラウド セキュリティ態勢管理 (CSPM): クラウド環境全体の設定を継続的に評価し、誤設定を特定し、修正を支援します。
  • クラウド ワークロード保護プラットフォーム (CWPP): 仮想マシン、コンテナー、サーバーレス関数などのワークロードを実行時に保護します。
  • ID およびアクセス管理 (IAM): クラウド プラットフォーム全体で ID と権限を管理し、適切なユーザーとサービスのみがアクセスできるようにします。
  • Data Security Posture Management (DSPM): 機密データが存在する場所を識別し、分類し、クラウド全体の露出リスクを軽減します。これは大規模なデータ セキュリティ管理の重要な部分です。
  • 露出管理および攻撃経路分析: ID、設定、ワークロード、データの交差を分析し、悪用される前に潜在的な攻撃経路と露出リスクを特定することで、統合されたリスクの優先順位付けをサポートします。
  • ⁠拡張検出および対応 (XDR): 環境間のセキュリティ シグナルを相関させ、脅威の検出と対応を改善します。
  • コードとしてのインフラストラクチャ スキャン: 開発パイプラインにセキュリティ チェックを組み込み、ライフサイクルの早期に問題を特定し対処します。
これらのコンポーネントは、ワークロードやチームが複数のクラウド プロバイダーにまたがっても、一貫したセキュリティ態勢を維持するのに役立ちます。

マルチクラウド セキュリティにおける統合セキュリティ プラットフォームの使用と分散ツールの比較

マルチクラウド セキュリティ アーキテクチャは通常、分断されたツールか統合プラットフォームのいずれかのアプローチを取ります。

各クラウド プロバイダーのネイティブ ツールに依存すると、個別環境内の詳細な可視性は得られます。しかし、この方法は分断を招き、クラウド プロバイダー間の共有コンテキストが失われるため、盲点が生じやすくなります。分断はまた、チームが別々のツールやプロセスを管理しなければならず、作業の重複を招きます。これにより対応時間が遅れ、非効率が生じます。また、各クラウド環境でセキュリティ基準や管理が異なるため、ポリシーの一貫した適用が困難になり、ガバナンスの隙間が生じて露出リスクが高まります。

一方、統合セキュリティ プラットフォームは、一貫した可視性、共有ポリシー、および環境全体での集中管理を提供することを目的としています。また、多くの組織では、 クラウドネイティブアプリケーション保護プラットフォーム (CNAP)を採用しており、 セキュリティ体制 管理、ワークロード保護、脅威検出を組み合わせています。たとえば、Microsoft Defender for Cloud は、単一のコントロール プレーンを通じてマルチクラウド セキュリティをサポートするように設計されています。

マルチクラウド セキュリティのベスト プラクティスを学ぶ

強力なマルチクラウド セキュリティ プログラムは、一貫性、自動化、および可視性に重点を置いています。

次のプラクティスは、複雑さを管理しながらリスクを軽減するのに役立ちます:

更新およびパッチ適用の自動化

マルチクラウド環境では手動パッチ適用はスケールしません。プラットフォーム全体での更新の自動化は、既知の脆弱性から保護し、運用負荷を軽減します。自動化はまた、プロバイダー間で一貫したセキュリティ ベースラインをサポートします。

単一点制御管理を使用する

各クラウドを個別に管理すると、エラーの可能性が高まります。集中管理により、態勢の監視、ポリシーの適用、インシデント対応を統合ビューから行え、効率が向上し認知負荷が軽減されます。

プロバイダー間で一貫したセキュリティ ポリシーを維持する

ポリシーの不整合は保護の不均一を招きます。統一されたセキュリティ ポリシーを適用することで、マルチクラウドをサイロの集合ではなく統合されたエコシステムとして扱い、監査も簡素化されます。

SIEM および XDR を統合してワークロードを保護する

SIEM を XDR と統合すると、環境間のシグナルを相関させ、アラートノイズを減らせます。これにより検出精度が向上し、迅速な対応が可能になります。

ガバナンスおよびポリシーの強制を集中管理

集中ガバナンスは、環境の変化に応じてポリシーが一貫して適用されることを支援します。また、ポリシーの逸脱を減らし、コンプライアンス報告を簡素化します。

セキュリティ運用の自動化

インフラストラクチャをコード化し、構成スキャンおよび継続的な監視を行うことで、大規模なセキュリティ適用を支援します。自動化により手動プロセスへの依存が減り、迅速な修復が可能になります。

データのライフサイクル全体を保護

データは保存時、転送時、および処理時に保護する必要があります。暗号化、バックアップ、および災害復旧計画により、クラウド間でのデータ損失や漏洩のリスクを軽減します。

強力なアクセス制御を実施

最小権限の原則、多要素認証、および ID 保護を適用することで、不正アクセスのリスクを減らせます。最新の認証手法は、ユーザーとサービスの両方を保護します。

クラウド セキュリティ態勢管理を実装する

CSPM は、プロバイダー間の誤設定を継続的に評価および修正し、大規模なセキュリティ維持に不可欠です。

ワークロード ID を保護する

人間以外の ID クラウド環境では多くの場合、ユーザー数が多いです。これらの ID を監視および管理することで、権限の誤用や横移動を防止します。

AI ワークロードの効果的なガバナンスと安全な API

AI ワークロードの適切なガバナンスと API セキュリティには、明確な監視、アクセス制御、および継続的な監視の実装が含まれます。これには、AI モデルの役割と権限の定義、API の強力な認証および認可プロトコルの適用、不正使用、データ漏洩、または不正アクセスの監視が含まれます。

マルチクラウド セキュリティの実装戦略

マルチクラウド セキュリティの実装は一度きりの作業ではなく継続的な取り組みです。目標は、早期に可視性と制御を確立し、環境の成長に合わせてセキュリティ プラクティスを拡大することです。

クラウド資産のインベントリを実施

まず、プロバイダー間のすべてのクラウド資産 (ワークロード、ID、ストレージ、API を含む) を特定します。集中インベントリにより、すべてを一元管理でき、存在するもの、所有者、注意が必要なものを把握しやすくなります。また、所有権の割り当てやチーム間のリスク優先順位付けも容易になります。

最小権限およびゼロ トラストの原則を適用する

アクセスは場所ではなく必要性に基づいて付与されるべきです。最小権限アクセスとゼロ トラスト アーキテクチャの原則を適用することで、資格情報の侵害による影響を制限し、環境間の横移動を減らせます。

ワークロードをセグメント化し、コンテナー プラットフォームを保護する

ワークロードのセグメント化は、リソース間の通信を制限し、潜在的な脅威の封じ込めに役立ちます。コンテナーや Kubernetes を使用している場合、クラウド間での一貫した構成と監視により、誤設定が減り可視性が向上します。セグメント化は ID や機密データにも拡張し、クラウド間の横移動を減らしてサイバー攻撃者による権限昇格やプラットフォーム間移動を防ぎます。リソースの流れと機密情報へのアクセスの両方を制御することで、セキュリティが強化され、クロスクラウド侵害のリスクが最小化されます。

脆弱性スキャンとインシデント対応を自動化する

自動化によりリスクを早期に検出し、迅速に対応できます。ワークロードを継続的にスキャンし、対応ワークフローを自動化することで、手動作業が減り、セキュリティ問題の対応時間が短縮されます。

マルチクラウド セキュリティのユース ケースを探る

ハイブリッド環境のセキュリティ確保

マルチクラウド セキュリティは、オンプレミス システムとクラウド プラットフォーム全体で一貫したコントロールを適用し、ワークロードが環境間を移動する際のギャップを減らします。

プロバイダー間での機密ワークロードの保護

ポスチャ管理と脅威検出を集中化することで、異なるクラウド プロバイダー間で機密ワークロードに同じ保護を適用できます。

コンプライアンスおよび監査準備のサポート

集中した可視性とポリシー適用により、監査と報告が簡素化され、環境全体でのコンプライアンスの実証が容易になります。

脅威検出および対応の改善

クラウド プロバイダー間でシグナルを相関させることで、孤立しているように見える脅威を検出できます。AI 支援ツールはアラートの優先順位付けを支援し、最も重要な部分に注意を集中させます。

マルチクラウド環境全体での機密データの保護

異なるクラウド環境間でデータが移動する際のセキュリティ確保は非常に重要です。包括的なマルチクラウド セキュリティにより、機密データはすべての段階で暗号化、監視、および保護されます。

プロバイダー間での AI ワークロードのガバナンス

複数のクラウド プロバイダーにわたる AI ワークロードの効果的なガバナンスにより、データ プライバシー、コンプライアンス、およびセキュリティが一貫して適用されます。これにより、モデルの誤用、データ漏えい、不正アクセスなどのリスクをクラウド プラットフォーム全体で軽減できます。

態勢とランタイムの脅威を相関させて迅速に対応

態勢管理とランタイム脅威検出を統合することで、脆弱性を迅速に特定し対応でき、対応時間を短縮します。

マルチクラウド セキュリティの課題

マルチクラウド環境は、プラットフォーム、チーム、ワークロードの規模が拡大するにつれて課題が顕著になります。
 
  • プラットフォーム間の複雑さ。各クラウド プロバイダーは独自のアーキテクチャ、サービス、およびセキュリティ コントロールを持ち、運用負荷が増加します。
  • 可視性の断片化。単一プロバイダー向けに設計されたツールはリスクの部分的な可視化しかできません。
  • ポリシーの不整合および盲点。不均一な強制は保護のギャップを招きます。
  • 拡大した攻撃対象面。サービス、API、ID が増えることで攻撃対象が拡大します。
  • 構成のドリフト。環境は時間の経過とともに意図したセキュリティ ベースラインから逸脱します。
  • アラート疲労。大量のアラートにより優先順位付けが困難になります。
  • スキルおよびリソースの制約。専門的な知識はスケールしにくいです。
  • コストおよびコンプライアンスの複雑さ。複数のツールと規制が運用負荷を増大させます。
  • シャドウクラウドの使用。管理されていないリソースは隠れたリスクをもたらします。
  • プロンプトインジェクション。悪意のある入力により AI モデルの動作が操作されたり、機密ロジックが露出したりする可能性があります。
  • モデルの誤用。AI モデルへの不適切なアクセスや使用は、意図しない動作やデータ漏えいにつながる恐れがあります。
  • データ抽出。サイバー攻撃者は、展開済みモデルから機密のトレーニング データや出力を抽出しようとする場合があります。

マルチクラウド セキュリティの新たな動向

組織は CSPM、CWPP、および DSPM の機能を統合した CNAPP にますます収束しています。この変化は、分散したクラウド環境全体での簡素化、共通のコンテキスト、および集中管理の必要性の高まりを反映しています。CNAPP は態勢管理、ワークロード保護、ID ガバナンス、およびデータ セキュリティを組み合わせ、チームがリスクの優先順位を付けてより効果的に対応できるよう支援します。

同時に、アーキテクチャはより分散化が進んでいます。多くの組織がサービス メッシュ、エッジ コンピューティング、およびマルチクラウド Kubernetes の導入を進めています。これらのアプローチは柔軟性とパフォーマンスを向上しますが、相互接続が進む環境全体で一貫したセキュリティ コントロールも必要になります。

脅威パターンは並行して進化しています。ソフトウェア サプライ チェーンのリスク、設定ミス、および ID ベースの攻撃はクラウド環境における主要なセキュリティ インシデントの原因です。AI と機械学習がアプリケーションやプラットフォームに統合されるにつれて、セキュリティ チームはモデルアクセス、データ漏えい、意図しない動作に関連する新たなリスクに備えています。

対応のため、組織は自動化、共有可視性、および開発とセキュリティのより緊密な連携に重点を置いています。DevSecOps のようなプラクティスは、ライフサイクルの早期にリスクを特定し対処するのに役立ち、最初からセキュリティを組み込む方向へのシフトを強化しています。

マルチクラウド セキュリティへの統合的アプローチを探る

効果的なマルチクラウド セキュリティ戦略には、態勢管理、ID 保護、データ セキュリティ、およびランタイム脅威検出の統合が必要です。孤立したツールや個別のクラウド プラットフォームに注力するだけでは不十分です。プロバイダーやアーキテクチャに関係なく、スタックのすべての層で可視性、制御、およびガバナンスを統合する一貫した戦略が求められます。

組織がマルチクラウド セキュリティ戦略を積極的に策定している場合、課題は単一のツールを選ぶことではありません。環境が進化する中で、可視性、一貫性、および制御を維持することが重要です。

Microsoft は、クラウド環境全体で IT セキュリティ 広範な セキュリティ を強化できるように設計されたリソースとソリューションを提供しています。これらのリソースは、リスクの理解、一貫したガバナンスの適用、およびプラットフォーム全体でのワークロード保護を支援し、マルチクラウドの導入初期から既存戦略の改善まで対応します。

Microsoft Cloud セキュリティ ソリューションを調べて始めましょう。
リソース

マルチクラウド セキュリティの詳細情報

  1.
眼鏡をかけた微笑む女性。
ソリューション

コードから実行時までクラウド アプリと AI アプリを保護する

統合されたクラウドネイティブ アプリケーション保護プラットフォームを使用して、マルチクラウド環境全体のセキュリティを統合します。
開始する
画面に UPTS の文字が表示されたタブレットを手に持つ手。
電子書籍

3 Ways to Modernize Your Approach for Unified Multicloud Security

コードからランタイムまで、マルチクラウド環境のセキュリティを確保する最新のアプローチをご確認ください。
電子書籍を読む
黒のタンクトップを着て電話を持つ人。
電子書籍

A Quick-Start Guide to Executing a CNAPP Strategy

統合された可視性、態勢管理、および対応がクラウド全体のリスクをどのように低減するかを学びます。
電子書籍を入手する
カルーセル ナビゲーション コントロールに戻る

よく寄せられる質問

  • マルチクラウドは、各ワークロードに最適なサービスを選択でき、単一プロバイダーへの依存を減らし、冗長性によって回復力を向上します。また、地域、規制、パフォーマンスの要件をより容易に満たすのにも役立ちます。
  • マルチクラウドにより、複数のクラウド プロバイダーにまたがってアプリケーションを実行し、データを保存できます。このアプローチは、コスト、パフォーマンス、および可用性のバランスを取りながら、単一のプラットフォームへの依存を回避するのに役立ちます。
  • “クラウド” とは通常、1 つのクラウド プロバイダーのサービスを利用することを指します。“マルチクラウド” とは、複数のプロバイダーのサービスを利用し、それらを単一の戦略の一部として管理することを意味します。
  • マルチクラウドは、技術的、ビジネス的、または規制上のニーズに基づいて複数のクラウド プラットフォームにワークロードを展開することで利用します。これには、一貫したセキュリティ、ガバナンス、およびネットワークの運用を行い、環境を効果的に管理することが必要です。
  • AI は大量のデータを分析して脅威を検出し、リスクの優先順位を付け、複雑で分散した環境全体での対応を自動化することで、マルチクラウドのセキュリティを向上します。
  • AI は異常を特定し、プロバイダー間のシグナルを相関させ、ノイズを低減することで、より迅速かつ正確な脅威の検出と軽減を可能にし、マルチクラウド環境のセキュリティを支援します。
  • クラウド セキュリティとは、クラウド環境におけるデータ、アプリケーション、およびインフラストラクチャを保護するための実践です。これは、クラウド プラットフォーム全体での ID、アクセス、データ保護、監視、およびコンプライアンスの管理を含みます。

Microsoft Security をフォロー

Surface Pro Surface Laptop Surface Laptop Studio 2 組織用 Copilot 個人用 Copilot Windows での AI Microsoft 製品を見る Windows 11 アプリ アカウント プロファイル ダウンロード センター Microsoft Store サポート 返品・返金 ご注文履歴 Microsoft Store をお選びいただく理由 Microsoft Education 教育機関向けデバイス Microsoft Teams for Education Microsoft 365 Education Office Education 教育者向けトレーニングおよび開発 学生および保護者向けキャンペーン 学生向け Azure
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 開発者 Microsoft Learn AI マーケットプレース アプリのサポート Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 採用情報 会社のニュース マイクロソフトにおけるプライバシー 投資家 アクセシビリティ 持続可能性
日本語 (日本) コンシューマーの正常性のプライバシー Microsoft に問い合わせ プライバシー 特定商取引法に基づく表示 Cookie の管理 使用条件 商標 広告について