Microsoft Defender for Cloud の強化されたセキュリティについて説明する

  • 5 分

クラウド セキュリティの柱は、クラウド ワークロード保護です。 Microsoft Defender for Cloud では、クラウド ワークロード保護機能を通じて、リソース、ワークロード、およびサービスに対する脅威を検出して解決することができます。 クラウド ワークロード保護は、サブスクリプション内のリソースの種類に固有の統合された Microsoft Defender プランを通じて提供され、ワークロードに対して強化されたセキュリティ機能を提供します。

Defender プラン

Microsoft Defender for Cloud には、ワークロードに対する高度でインテリジェントな保護のさまざまな機能があります。 ワークロード保護は、サブスクリプション内のリソースの種類に固有の Microsoft Defender プランを通じて提供されます。 選択できる Microsoft Defender for Cloud プランの一部は次のとおりです。

  • Microsoft Defender for servers では、Windows および Linux マシンを対象とした脅威検出および高度な防御が追加されます。
  • Microsoft Defender for App Service では、App Service で実行されるアプリケーションを対象とした攻撃が特定されます。
  • Microsoft Defender for Storage では、Azure Storage アカウントで有害な可能性のあるアクティビティが検出されます。
  • Microsoft Defender for SQL では、場所を問わず、データベースとそのデータがセキュリティで保護されます。
  • Microsoft Defender for Kubernetes では、クラウドネイティブの Kubernetes セキュリティ環境のセキュリティ強化、ワークロード保護、およびランタイム保護が提供されます。
  • Microsoft Defender for container registries では、サブスクリプション内のすべての Azure Resource Manager ベースのレジストリが保護されます。
  • Microsoft Defender for Key Vault は、Azure Key Vault の高度な脅威保護機能です。
  • Microsoft Defender for Resource Manager では、組織内のリソース管理操作を自動的に監視します。
  • Microsoft Defender for DNS では、Azure DNS の Azure で提供される名前解決機能を使用するリソース保護レイヤーを提供します。
  • Microsoft Defender for open-source relational protections では、オープンソース リレーショナル データベースに対する脅威保護を提供します。

これらのさまざまなプランは個別に有効にすることができ、同時に実行すると、環境内のコンピューティング、データ、およびサービス レイヤーに対する包括的な防御が提供されます。

強化されたセキュリティ機能

サブスクリプション内のリソースの種類に固有の Microsoft Defender プランによって、ワークロードに対して強化されたセキュリティ機能が提供されます。 強化されたセキュリティ機能の一部を次に示します。

  • 包括的なエンドポイントでの検出と対応 - Microsoft Defender for servers には、包括的なエンドポイントでの検出と対応 (EDR) のための Microsoft Defender for Endpoint が含まれています。

  • 仮想マシン、コンテナー レジストリ、SQL リソースの脆弱性スキャン - すべての仮想マシンに簡単にスキャナーをデプロイできます。 Microsoft Defender for Cloud 内で直接結果を表示、調査、修復します。

  • マルチクラウドのセキュリティ - アマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) のアカウントを接続して、Microsoft Defender for Cloud のセキュリティフィーチャーの範囲で、それらのプラットフォームのリソースとワークロードを保護できます。

  • ハイブリッド セキュリティ - オンプレミスとクラウドのすべてのワークロードのセキュリティを、統合された 1 つのビューで確認できます。 セキュリティ ポリシーを適用し、ハイブリッド クラウドのワークロードのセキュリティを継続的に評価することで、セキュリティ標準に確実に準拠できます。 ファイアウォールやその他のパートナー ソリューションなどのさまざまなソースから、セキュリティ データを収集、検索、分析します。

  • 脅威保護のアラート - ネットワーク、マシン、クラウド サービスを監視し、攻撃や侵害後のアクティビティを調べます。 対話型のツールと状況に応じた脅威インテリジェンスにより、調査を効率化します。

  • さまざまな標準への準拠を追跡する - Microsoft Defender for Cloud では、ハイブリッド クラウド環境を継続的に評価して、Azure セキュリティ ベンチマークの制御とベスト プラクティスに従ってリスク要因を分析します。 強化されたセキュリティ機能を有効にすると、ご自分の組織のニーズに応じて、他の業界標準、規制標準、ベンチマークを広範に適用できます。 規制コンプライアンス ダッシュボードから、標準を追加したり、コンプライアンスを追跡したりすることができます。

  • アクセスとアプリケーションの制御 (AAC) - 機械学習を利用して特定のワークロードに適合した推奨事項を適用して許可リストとブロックリストを作成することで、マルウェアや他の望ましくないアプリケーションをブロックします。 Azure VM の管理ポートに対するジャスト イン タイムの制御されたアクセスで、ネットワーク攻撃対象領域を減らします。 アクセスとアプリケーションの制御によって、ブルート フォース攻撃やその他のネットワーク攻撃にさらされる可能性が大幅に低くなります。

この他にも、特に Azure 環境に接続されているリソースの脅威保護やコンテナーのセキュリティ機能などの利点があります。 一部の機能は、特定のワークロードの特定の Defender プランに関連付けられていることがあります。

Screenshot showing feature set of Microsoft Defender for Cloud. The feature set without enhanced security consists of continuous assessments and secure score. The enhanced security features that are part of Defender plans adds just-in-time access, threat protection, adaptive controls and more.