Microsoft Defender for Cloud を使用して Azure Arc 対応サーバーの評価、セキュリティ保護、防御を行う
Tailwind Trader の IT インフラストラクチャは分散しているため、組織全体のセキュリティ体制を一貫して把握することが困難な場合があります。 さらに、リソースのセキュリティ保護と防御のためのイニシアティブは、ますますサイロ化されています。 このユニットでは、Microsoft Defender for Cloud と Azure Arc 対応サーバーの使用方法について学習します。 これらを組み合わせることで、ハイブリッドおよびマルチクラウド インフラストラクチャの需要に対応した、より包括的なセキュリティ戦略を促進することができます。
Microsoft Defender for Cloud の概要
Microsoft Defender for Cloud では、統合されたセキュリティ管理と高度な脅威に対する保護が提供されます。 統合された Microsoft Defender プランと Defender for Cloud を使うと、Azure、ハイブリッド、その他のクラウド プラットフォームで実行されるワークロードを保護します。
Defender for Cloud を使うと、クラウドとオンプレミス内のワークロードの継続的な評価、セキュリティ保護、防御を行うことができます。
| セキュリティのシナリオ | Defender for Cloud ソリューション |
|---|---|
| 継続的な評価: 現在のセキュリティ態勢を理解します。 | セキュア スコア: 現在のセキュリティ状況を一目で確認できる 1 つのスコア。 スコアが高いほど、特定されたリスク レベルは低くなります。 |
| セキュリティ保護: 接続されているすべてのリソースとサービスを強化します。 | セキュリティに関する推奨事項: 態勢を改善するためにカスタマイズされ、優先順位が設定されたセキュリティ強化タスク。 推奨事項に記載されている詳細な修復手順に従って、推奨事項を実装します。 多くの推奨事項に対して、Defender for Cloud には、自動化された実装のための "修正" ボタンが用意されています。 |
| 防御: これらのリソースとサービスに対する脅威を検出して解決します。 | セキュリティ アラート: 強化されたセキュリティ機能が有効になった Defender for Cloud によって、リソースとワークロードに対する脅威が検出されます。 このようなアラートは、Azure portal と Defender for Cloud に表示されます。 アラートを送信するには、組織内の関係者にメールで送信します。 必要に応じて、SIEM、SOAR、または IT サービス管理ソリューションにアラートをストリーミングすることもできます。 |
より多くの機能を実現するために拡張されたセキュリティ機能
強化されたセキュリティを有効にすると、プライベート クラウドとその他のパブリック クラウドで実行されているワークロードへと機能が拡張されます。 また、強化されたセキュリティにより、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と脅威防止機能も提供されます。 Azure Arc 対応サーバーで拡張されたセキュリティ機能を有効にする主な利点は次のとおりです。
- Microsoft Defender for Endpoint: セキュリティ拡張機能として、Microsoft Defender for servers を使用できます。 Microsoft Defender for サーバーには、包括的なエンドポイントでの検出と対応 (EDR) のために Microsoft Defender for Endpoint が含まれています。
- 仮想マシン、コンテナー レジストリ、SQL リソースに対する脆弱性評価: ポイント アンド クリックの脆弱性評価ソリューションを使って、脆弱性を検出、管理、解決することができます。 Defender for Cloud 内から直接、結果を表示、調査、修復することができます。
- マルチクラウド セキュリティ: アマゾン ウェブ サービス (AWS) と Google Cloud Platform (GCP) のアカウントを接続し、このようなプラットフォーム上のリソースとワークロードを保護します。
- ハイブリッド セキュリティ: オンプレミスとクラウドのすべてのワークロードのセキュリティを、統合された 1 つのビューで確認できます。 セキュリティ ポリシーを適用し、ハイブリッド クラウドのワークロードのセキュリティを継続的に評価することで、セキュリティ標準に確実に準拠できます。 ファイアウォールやその他のパートナー ソリューションなどのさまざまなソースから、セキュリティ データを収集、検索、分析します。
- さまざまな標準でのコンプライアンスの追跡: Defender for Cloud は、お使いのハイブリッド クラウド環境を継続的に評価して、Azure セキュリティ ベンチマークの制御とベスト プラクティスに従ってリスク要因を分析します。 強化されたセキュリティ機能を有効にすると、ご自分の組織のニーズに応じて、他の業界標準、規制標準、ベンチマークを広範に適用できます。 規制コンプライアンス ダッシュボードから、標準を追加したり、コンプライアンスを追跡したりすることができます。
AWS と GCP 上のマルチクラウド リソースを防御する
Defender for Cloud を使用すると、他のクラウド (AWS や GCP など) 内のリソースを保護できます。 AWS と GCP のアカウントを Microsoft Defender for Cloud に接続することができます。 マルチクラウド機能には次のものがあります。
- Azure、GCP、AWS にまたがるセキュリティの構成ミスの検出
- Defender for Cloud の推奨事項、GCP Security Command Center の結果、AWS Foundational Security Best Practices を表示する 1 つのビュー
- Defender for Cloud のセキュリティ スコア計算への GCP および AWS リソースの組み込み
- CIS 標準に基づく GCP Security Command Center の推奨事項を Defender for Cloud の規制コンプライアンス ダッシュボードに統合する
- AWS 固有の組み込みの標準 (AWS CIS、AWS PCI DSS)、および AWS Foundational Security のベスト プラクティス
- GCP と AWS のリソースに対応する Microsoft Defender for servers