Advanced Threat Protection for Azure Storage における Azure Files のサポートと新たな更新

2020年7月13日 に投稿済み

Product Manager in Azure Security Center

1 年前、マイクロソフトは Advanced Threat Protection for Azure Storage の一般提供を発表し、お客様がサイバー攻撃の増大するリスクから BLOB コンテナーのデータをより確実に保護できるようにしました。それ以来、Advanced Threat Protection for Azure Storage は何百万ものストレージ アカウントを保護し、マルウェア、疑わしいソース (TOR 出口ノードなど) からのアクセス、データ流出アクティビティなどの一般的な脅威の検出に寄与してきました。

このたび、Azure Files と Azure Data Lake Storage Gen2 API にサポートを拡大した Advanced Threat Protection for Azure Storage のプレビューが開始されたことをお知らせいたします。これにより、企業のビッグ データ分析のためにファイル共有やデータ ストアに保存されているデータの保護が強化されます。

ファイル共有とデータ レイクの保護に対する需要の増大

クラウドへデータを移行する組織が増えていくなか、セキュリティとデータ保護の一層の強化、データの最新化、IT 運用におけるコスト パフォーマンスの最適化へのニーズも高まっています。クラウドで実行されるエンタープライズ ワークロードは、2020 年末までに 80% を超えると予想されています。

こうした需要の増大を受けて、Azure Files の人気も高まっています。Azure Files はサーバー メッセージ ブロック (SMB) に基づく、完全に管理されたセキュアなクラウド ファイル共有を実現します。このファイル共有は、パフォーマンスと互換性を確保するためにオンプレミスでキャッシュすることもできます。

Azure Files を使用すると、非常にスケーラブルでグローバルに利用できるという、セキュアなストレージ インフラストラクチャの付加的なメリットも享受できます。こうした機能を備えていても、サイバーセキュリティの強化が不可欠であることに変わりはありません。サイバー攻撃がますます複雑化、高度化する現状ではなおさらです。

さらに、ビッグ データ向けに最適化されたデータ ストアの需要が高まり、大量のデータを提供、管理するニーズも増えています。Azure Data Lake Storage Gen2 は、パフォーマンス、管理、セキュリティに重点を置いて Azure Blob Storage に基づいて構築された、ビッグ データ分析専用の一連の機能です。このサービスは、数百ギガビットを維持しながら、数ペタバイトもの情報提供をサポートします。

Advanced Threat Protection for Azure Storage と ADLS Gen2 API に搭載されている機能

Advanced Threat Protection for Azure Storage は、追加のセキュリティ インテリジェンス層を提供し、ストレージ アカウントへの通常とは異なる、害を及ぼす可能性のあるアクセス試行やストレージ アカウントの悪用を検出するとアラートを出します。この保護層により、セキュリティの専門家でなくても、セキュリティ監視システムを管理しなくても脅威に対処できます。

セキュリティ アラートは、異常なアクティビティの発生時にトリガーされます。これらのセキュリティ アラートは Azure Security Center に統合されており、疑わしいアクティビティの詳細と脅威の調査/修復方法に関する推奨事項とともに、サブスクリプション管理者にもメールで送信されます。
 

潜在的なマルウェアがファイル共有にアップロードされたことを示すアラートの例

Azure のファイル共有とデータ レイクにおける組み込みセキュリティに加えて、Advanced Threat Protection for Azure Storage のお客様は以下のメリットも享受できます。

  • ファイル共有の異常なアクティビティや疑わしいアクティビティを学習、プロファイル、検出する卓越したアルゴリズム。
  • メール通知のオプションを備えた、Azure Security Center の集中型ビューによる実用的なアラート。
  • Azure Sentinel との統合による脅威調査の効率化。
  • アプリケーション コードの変更を必要としない、Azure ポータルからワンクリックで有効化される Azure Files の Azure ネイティブ サポート。

今すぐ始めましょう

Advanced Threat Protection for Azure Storage を試用して、Azure ファイル共有と Azure BLOB コンテナーへの潜在的な脅威の検出を開始することをお勧めします。Advanced Threat Protection for Azure Storage は、保護対象のファイル共有と BLOB コンテナーを含むストレージ アカウントで有効にする必要があります。

Advanced Threat Protection for Azure Storage を構成する」の説明に従って、サブスクリプション レベルで Advanced Threat Protection for Azure Storage を有効にすることをお勧めします。

Advanced Threat Protection for Azure Storage の価格についての詳細は、Azure Security Center の価格のページをご覧ください。

Azure Security Center の詳細については、Azure Security Center の Web ページをご覧ください。