セキュリティとコンプライアンスのサービスについて調べる
注意
現在、Azure Security Center と Azure Defender は Microsoft Defender for Cloud と呼ばれています。 また、Azure Defender プランは名前が Microsoft Defender プランに変更されました。 たとえば、Azure Defender for Storage は現在 Microsoft Defender for Storage です。 Microsoft セキュリティ サービスの最近の名前変更の詳細を確認してください。
Defender for Cloud は、セキュリティ体制管理と脅威保護のためのツールです。 クラウド リソースのセキュリティ体制が強化され、統合された Microsoft Defender プランにより、Defender for Cloud は Azure、ハイブリッド、その他のクラウド プラットフォームで実行されているワークロードを保護します。
Defender for Cloud により、リソースの強化、セキュリティ体制の追跡、サイバー攻撃からの保護、セキュリティ管理の効率化を行うのに必要なツールが提供されます。 ネイティブに統合されているので、Defender for Cloud のデプロイは簡単で、リソースをセキュリティで保護するための簡単な自動プロビジョニングが既定で提供されます。
クラウドとオンプレミスでリソースとワークロードのセキュリティを管理する場合、Defender for Cloud は 3 つの重要なニーズを満たします。
| セキュリティ要件 | Defender for Cloud ソリューション |
|---|---|
| 継続的な評価 - 現在のセキュリティの状態を理解します。 | セキュリティ スコア - 現在のセキュリティの状況を一目で確認できるようにする 1 つのスコア。スコアが高くなるほど、識別されたリスク レベルが低下します。 |
| セキュリティ保護 - 接続されているすべてのリソースとサービスを強化します。 | セキュリティに関する推奨事項 - ご使用の体制を改善するためのカスタマイズされ、優先順位が付けられた強化タスク。 推奨事項に記載されている詳細な修復手順に従って、推奨事項を実装します。 多くの推奨事項に対して、Defender for Cloud には、自動化された実装のための "修正" ボタンが用意されています。 |
| 防御 - これらのリソースとサービスに対する脅威を検出して解決します。 | セキュリティ アラート - 強化されたセキュリティ機能を有効にすると、Defender for Cloud によってリソースとワークロードに対する脅威が検出されます。 これらのアラートは Azure portal に表示され、Defender for Cloud は組織内の関連担当者にメールで送信することもできます。 必要に応じて、SIEM、SOAR、または IT サービス管理ソリューションにアラートをストリーミングすることもできます。 |
体制管理とワークロード保護
Microsoft Defender for Cloud の機能は、クラウド セキュリティの 2 つの大きな柱であるクラウド セキュリティ態勢管理とクラウド ワークロード保護に対応しています。
クラウド セキュリティ態勢管理 (CSPM)
Defender for Cloud では、体制管理機能によって次の機能が提供されます。
- 可視性 - 現在のセキュリティ状況の把握に役立ちます
- 強化ガイダンス - セキュリティの効率的かつ効果的な向上に役立ちます
これらの目標を達成できるようにする Defender for Cloud の中心となる機能が、セキュリティ スコアです。 Defender for Cloud は、セキュリティの問題について、リソース、サブスクリプション、組織を継続的に評価します。 その後、すべての結果を 1 つのスコアに集約して、現在のセキュリティの状況を一目で確認できるようにします。スコアが高くなるほど、識別されたリスク レベルが低下します。
クラウド ワークロード保護 (CWP)
Defender for Cloud には、Microsoft Threat Intelligence を利用したセキュリティ アラートが用意されています。 また、ワークロードに対する高度でインテリジェントな、さまざまな保護も含まれています。 ワークロード保護は、サブスクリプション内のリソースの種類に固有の Microsoft Defender プランを通じて提供されます。 たとえば、Microsoft Defender for Storage を有効にして、ご使用の Azure Storage アカウントに関連する不審なアクティビティに関するアラートを受け取ることができます。
Azure、ハイブリッド、マルチクラウドの保護
Defender for Cloud は Azure ネイティブ サービスなので、多くの Azure サービスは、デプロイを必要とせずに監視および保護されます。
必要に応じて、Defender for Cloud で Log Analytics エージェントを自動的にデプロイして、セキュリティ関連のデータを収集できます。 Azure マシンの場合、デプロイは直接処理されます。 ハイブリッドとマルチクラウドの環境では、Microsoft Defender プランは Azure Arc を使用して Azure 以外のマシンに拡張されます。CSPM 機能は、エージェントを必要とせずにマルチクラウド マシンに拡張されます。
Azure ネイティブ保護
Defender for Cloud は、次の脅威を検出するのに役立ちます。
- Azure PaaS サービス - Azure App Service、Azure SQL、Azure Storage アカウント、その他のデータ サービスを含む Azure サービスを対象とした脅威を検出できます。 Microsoft Defender for Cloud Apps (旧称: Microsoft Cloud App Security) とのネイティブ統合を使用して、Azure アクティビティ ログで異常検出を実行することもできます。
- Azure データ サービス - Defender for Cloud には、Azure SQL でデータを自動的に分類するのに役立つ機能が含まれています。 また、Azure SQL と Storage サービス全体の潜在的な脆弱性の評価と、それらを緩和する方法の推奨事項を取得することもできます。
- Networks - Defender for Cloud は、ブルートフォース攻撃への露出を制限するために役立ちます。 Just-In-Time 仮想マシン アクセスを使用して仮想マシン ポートへのアクセスを減らすことにより、不要なアクセスを防止してネットワークを強化することができます。 許可されているユーザー、許可されたソース IP アドレス範囲または IP アドレス、制限された期間について、選択したポートに対するセキュリティで保護されたアクセス ポリシーを設定できます。
ハイブリッド リソースを防御する
Azure 環境を保護するだけでなく、Defender for Cloud の機能をハイブリッド クラウド環境に追加して、Azure 以外のサーバーを保護することもできます。 最も重要な問題に専念できるように、特定の環境に応じてカスタマイズされた脅威インテリジェンスと優先順位が付けられたアラートを取得します。
オンプレミスのマシンに保護を拡張するには、Azure Arc をデプロイし、Defender for Cloud の強化されたセキュリティ機能を有効にしてください。 詳細については、「Azure Arc を使用して Azure 以外のマシンを追加する」をご覧ください。