Microsoftが「Microsoft Threat Protection」の一般提供を開始したことを発表した。
Microsoft Threat Protectionは、クラウドベースの電子メールフィルタリングサービス。ユーザー、メール、アプリケーション、そして Mac およびLinuxを含むエンドポイントを自動で検査してセキュリティ担当者を支援するほか、アラートを収集し、AIによる自動化によって対策を実行するものだ。
また同サービスはエンドポイントセキュリティ向けの Microsoft Defender Advanced Threat Protection (ATP) にも搭載。Defender ATPは、従来よりWindows および Mac OS に対し、予防保護や侵害後の検出、自動調査と自動レスポンスといった機能を提供してきたが、これにより、Linuxへのサポートも開始したことを発表した。
さらに今後はアプリとして開発し、iOS および Androidのサポートをすることも計画しているという。
また同社はIoT 向けのAzure Sentinelコネクターの提供の開始も発表。2月24日から6月30日まで追加費用なしでAWS CloudTrailのログをAzure Sentinelにインポートする機能も合わせて提供するとのことだ。
なおこれによりAWSのユーザーは、マイクロソフトが提供するキュリティ情報イベント管理 (SIEM) 技術にシームレスにアクセスできるようになるという。