Microsoftは現地時間2022年2月23日、Microsoft Defender for CloudがGCP(Google Cloud Platform)をサポートした旨を公式ブログで発表した。Microsoft Defender for Cloudは、セキュリティスコアや推奨事項の提案を通じてクラウドインフラストラクチャーの保護・検出を目的とするAzure Security Centerの新ブランド名。Azure Defender for IoTなど各ワークロード用セキュリティ機能もビルトイン形式で提供する。今回のサポートによってMicrosoft Defender for Cloudは、Microsoft Azure、AWS(Amazon Web Services)、GCPの三大パブリッククラウドに対応した。
日本マイクロソフトによるMicrosoft Defender for Cloudの概要
システム管理者はMicrosoft Defender for Cloudを導入することで一カ所から、各パブリッククラウドで稼働させているサービスのセキュリティ状況を確認できる。別の公式ブログによれば、「クラウドストレージのバケットに匿名またはパブリックアクセスが可能」「すべての非サービスアカウントで多要素認証が有効になっていない」「クラウドSQLデータベースインスタンスは、受信接続にSSLを使用する必要はない」などの報告・提案がなされるという。近年のMicrosoftはマルチクラウドに注力し、Microsoft Defender for Cloudへの改称もその一環と見られる。また、同社は2021年7月にCloudKnox Securityを買収しているが、同日からCloudKnox Permissions Managementパブリックプレビューの提供も開始した。
