Azure Security Center, Security
セキュリティを強化する Azure Security Center の一般提供を開始
Posted on
3 min read
サイバー セキュリティの可視性と制御性を維持するうえでは問題が絶えません。また、進化する攻撃に常に対応することは決して容易ではありません。企業がセキュリティ侵害を検出するまでには平均して 200 日以上かかります。また、セキュリティ侵害の損失額は平均で数百万ドルに達するなど、リスクはかつてないほど高まっています。
このような現状にあって、マイクロソフトは新しいアプローチが必要であると考えます。それは、グローバルな規模で運営しているクラウド サービスから収集してきた脅威インテリジェンスを利用するマイクロソフトの独自のアプローチです。この新しいアプローチは、プラットフォームにセキュリティを統合し、さまざまなパートナーのソリューションを組み込んだものです。Microsoft は研究開発に毎年 10 億ドル以上を投資して、あらゆる分野で機能を強化しています。
Azure では、この投資を利用して物理的、ネットワーク上、運用上のセキュリティを実現する強固な基盤を構築しています。この取り組みは業界のベスト プラクティスに基づくもので、幅広いコンプライアンス認定によって機能の効果が実証されています。
マイクロソフトは、Azure にデプロイしたリソースのセキュリティ目標を達成するためのツールの開発にも投資しています。そして今回、そのような最新のツールとして Azure Security Center の一般提供が開始されました。
プレビュー期間中には、Chronodrive、Jet.com、Metro Bank をはじめとするお客様が Azure Security Center を利用して、Azure リソースのセキュリティ状態の把握、クラウド セキュリティ ポリシー制御、セキュリティ構成の監視を行い、アクティブな攻撃を検出し、対応してきました。
このプレビュー期間中、Azure Security Center はお客様のリソースのセキュリティ正常性を改善するための推奨事項を 500,000 件以上提案したほか、機械学習などの高度な分析機能とマイクロソフトの膨大な量のグローバルな脅威インテリジェンスを活用して、毎月 140,000 件以上の脅威を検出し、実践的なアラートを提供して、検出および対応にかかる時間を大幅に短縮しました。
追加のセキュリティ管理が推奨されるシナリオでは、Azure Security Center によって、Azure に組み込まれたコントロールやパートナーのソリューションを簡単に検索、デプロイ、構成できます。Barracuda、Check Point、F5、Fortinet、Imperva、Trend Micro といったパートナーのソリューションが既に提供されているほか、Cisco と Qualys のソリューションも今後数週間以内に提供される予定です。お客様はインフラストラクチャを保護するために多種多様なセキュリティ ツールを採用しているため、マイクロソフトは今後もこのエコシステムの拡大に継続的に取り組んでまいります。
新機能
今回のリリースでは、多数の新機能が追加されました。
- ログの統合: Azure 用の新しいコネクタにより、Azure Security Center のアラートなどのセキュリティ データを、HP ArcSight、IBM Qradar、Splunk などのセキュリティ情報/イベント管理ソリューションに取り込むプロセスが効率化されます。
- サポート対象の Azure リソースの拡大: Security Center では、RedHat などの多数の Linux ディストリビューションのセキュリティ (システムの更新状態、OS 構成、ディスクの暗号化など) を幅広く監視できるようになりました。また、Cloud Services (Web ロールと worker ロール) のセキュリティ正常性も監視できるようになり、古くなった OS インスタンスを更新するよう推奨されます。
- メール通知: 重大性の高いセキュリティ アラートが検出された場合に、脅威に迅速に対応できるようにメール通知を送信します。
- 新しい検出機能: Security Center では、水平移動 (侵入拡大)、外部への攻撃、悪意のあるスクリプトを検出する機能が強化されました。また、研究者によって新しい機能が継続的に追加されています。
- セキュリティ インシデント: Security Center では、分析を使用して個々のセキュリティ アラートを結び付けることで、攻撃キャンペーンとそれに関連するすべてのアラートを 1 つのビューに表示できるようになりました。これにより、攻撃者が実行した操作と影響を受けたリソースをすばやく把握できます。
- REST API: 既存の変更管理システムやセキュリティ運用システムとの統合を希望するお客様向けに、REST API ドキュメントが公開されました。
- 脆弱性評価の統合: 今後数週間のうちに、Qualys などのパートナーが提供する脆弱性評価ソリューションを数クリックでデプロイできるようになります。
Azure Security Center の継続的な監視機能を提供できるパブリック クラウドは他にありません。また、マイクロソフトが幅広いエンタープライズ向けおよびコンシューマー向けの製品やサービスから収集した脅威インテリジェンスの多様性は、他のベンダーでは実現できないものです。このインテリジェンスを活用するために、ぜひ Azure Security Center のご利用を開始してください。