RSA Conference 2018 で Azure Security Center の新機能を発表
執筆者: Gilad Elyashar (Principal PM Manager, Azure Security Center)
このポストは、2018 年 4 月 17 日に投稿された Announcing new Azure Security Center capabilities at RSA 2018 の翻訳です。
ワークロードをクラウドに移行すると、クラウド固有のセキュリティ上のメリットが得られます。たとえば、クラウド規模の機械学習とセキュリティ分析を活用すれば、脅威を迅速に軽減し、環境の安全性と組織の生産性を向上させることができます。
Azure Security Center は、リソースのセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出するだけでなく未然に被害を防止します。エージェント ベースのアプローチによって、それぞれのワークロードのセキュリティに関する詳細な情報を把握でき、オンプレミスや他のクラウドで実行しているワークロードにも防御策を展開できるため、統合的なセキュリティ管理が実現されます。
このたび、進化を続けるサイバーセキュリティの現状に対応できるように、Azure Security Center における保護体制を強化する複数の機能を発表しました。
組織レベルでの可視性とガバナンス
新しい概要ダッシュボードを利用すると、サブスクリプション レベルではなく組織レベルでセキュリティ状態を把握できます。組織内の各管理グループに対してセキュリティ ポリシーを設定できるようになるため、組織全体でセキュリティ体制を管理するうえでの課題を特定、解決できます。また、組織全体のコンプライアンス スコアでセキュリティ状態を評価したり、サブスクリプションや管理グループごとにスコアを詳しく確認したりできます。
生産性の向上
VM エクスペリエンスへのセキュリティ構成の統合: IaaS ではリソースの保護が重要となりますが、それを簡単に行えるようにするために、Azure で VM を作成するときの VM エクスペリエンスにセキュリティ構成が統合されました。わずか数回のクリックで、Security Center を有効化して VM のセキュリティ状態を迅速に評価し、すぐに実行できる推奨事項を参考にして、リスクを軽減することができます。
[Identity & Access Management] セクションでは、アプリケーションとデータに対して多要素認証などのアクセス制御を有効化しているかどうかを簡単に確認できます。また、ID やアクセスの問題を発見し、詳しい修復方法を知ることもできます。
脅威にさらされるリスクの低減
Just-in-Time VM Access の一般提供開始: これまでプレビューとして提供していた Just-in-Time VM Access の一般提供を開始しました。この機能を使用すると、VM の管理ポートへのアクセスを必要な場合のみに制限し、ブルート フォース攻撃などの脅威を防ぐことができます。
適応型アプリケーション制御: Security Center では機械学習を活用して、ホワイトリストに登録する必要のあるアプリケーションを提案します。今回、新たに 2 つの機能強化のプレビューを開始します。1 つ目に、MSI やスクリプトといった種類のファイルについても新たに推奨事項を確認できるようになりました。2 つ目に、各 VM で実行しているアプリケーションの類似性に基づいて、それらの VM をグループ化できるようになりました。この 2 つの機能強化はいずれも、特定のワークロード内の VM に対して Security Center が提案するホワイトリスト ポリシーの精度を向上させ、不要なアプリケーションやマルウェアをさらに簡単にブロックできるようにすることを目的としています。
インタラクティブなネットワーク セキュリティ監視: 新しいインタラクティブなトポロジによって、お客様の Azure の仮想ネットワーク内のネットワーク コンポーネントを可視化します。これにより、仮想ネットワーク、サブネット、ノード間の接続状況を詳しく確認できます。ネットワーク セキュリティ グループや Web アプリケーション ファイアウォールに不備があるなど、脆弱性が検出された場合には、すぐに実行できる推奨事項を基に適切な対策を講じることができます。
ファイルの整合性の監視: Security Center では、システムとアプリケーション ソフトウェアの整合性を確保できるように、レジストリと構成ファイルの動作を継続的に監視します。異常なファイル変更や悪意のある動作が検出された場合には、引き続きファイルを制御できるように、Security Center にアラートが表示されます。
コンテナーへの脅威に対する保護の拡張: コンテナー環境のセキュリティ体制を把握して、コンテナー エンジンの安全でない構成を監視できるようになりました。
サーバーについての新しいセキュリティ構成評価: 新しい Web Security Configuration Assessments では、IaaS VM で実行されている IIS Web サーバーの脆弱性を発見できるほか、リスクを軽減するための具体的な推奨事項を確認できます。
脅威の迅速な検出と対応
サーバー用 Windows Defender Advanced Threat Protection (WDATP) との統合: Security Center で WDATP を活用することにより、Windows サーバーの脅威検出機能が強化されました。マイクロソフトの膨大な脅威インテリジェンスを利用する WDATP によって攻撃者のツールや手口が特定、通知されるため、脅威について理解したうえで対応することができます。侵害についての詳細情報は、[Security Center] ブレードのインタラクティブな [Investigation path] で確認できます。WDATP は、Security Center に登録している Azure とオンプレミスの Windows サーバーに対して自動的に有効化されます。
Fileless Attack Detection: Security Center では、幅広い高度なメモリ フォレンジック手法を使用して、メモリ内のみに潜伏するために従来の手段では検出されなかったマルウェアを特定します。リッチなコンテキスト情報に基づいて、アラートのトリアージ、関連付け、分析、パターン抽出を行えます。
管理アクティビティの脅威分析: Security Center では、Azure Resource Manager のログを分析することで、管理アクティビティを標的とする脅威を検出できるようになりました。異常な操作やアクセス特権の付与が検出された場合は、アラートが表示され、そのアクティビティを調査することができます。
また、Security Center では脅威検出機能を PaaS リソースにも拡張しました。これにより、Azure App Service を標的とする脅威を検出して、アプリケーションを保護するための推奨事項が提示されるようになりました。
新しいパートナー ソリューションの統合
Security Center は多数のパートナー ソリューションと統合されています。今回、新たに Palo Alto と McAfee のパートナー ソリューションが統合されました。
Palo Alto: この統合により、[Security Center] ブレードでの Palo Alto VM シリーズへの次世代ファイアウォールのプロビジョニングが効率化されるほか、脅威検出の統合、ファイアウォールの正常性監視の統合、デプロイメントの簡素化が実現されます。
McAfee: Security Center では、Windows マシンの McAfee Anti-Malware による検出および正常性レポートもサポートされます。これにより、別のサードパーティ製マルウェア対策サービスからの推奨事項も活用して、潜在的な問題を軽減できるようになりました。
今回リリースされた新機能により、Azure Security Center のインサイトや制御性が強化され、お客様は絶えず変化するサイバーセキュリティの現状に自信を持って対応できるようになりました。マイクロソフトのお客様である Icertis は、Azure Security Center を使用してセキュリティを強化すると共に、運用チームの時間を 30% 節約して生産性を向上させています。こちらの顧客事例 (英語) でご確認ください。
Azure Security Center の新機能の利用開始
今回一般提供が開始されたのは、VM エクスペリエンスへの統合、Web Security Configuration Assessments、Just-in-Time VM Access の各機能です。
ID およびアクセス制御の把握、ファイルの整合性の監視、適応型アプリケーション制御、Windows Defender Advanced Threat Protection との統合、Fileless Attack Detection、Azure App Service を標的とする脅威の検出、Azure Resource Manager ログ分析については、現在パブリック プレビューでの提供となっています。
また、新しい Security Center ダッシュボード (英語)、インタラクティブなネットワーク トポロジ (英語)、コンテナーのセキュリティ評価 (英語) など、一部の機能については限定パブリック プレビューで提供しています。この初期プレビューへの参加をご希望の場合はマイクロソフトまでお問い合わせください。
Azure Security Center の関連情報
Azure Security Center の基本について理解するには、Azure Friday シリーズの新作ビデオ (英語) をご覧ください。
今週サンフランシスコで開催されている RSA Conference 2018 (英語) に参加される方は、マイクロソフトのブース (3501) にお立ち寄りください。2018 年 4 月 18 日 (水) 午後 1:30 (太平洋標準時) には Azure Security Center に関するシアター セッションも開催しますので、ぜひご参加ください。
これらの Security Center の機能を導入する際の詳細については、こちらのドキュメントをご覧ください。