Azure Security Center

他に類を見ないハイブリッド セキュリティ管理と脅威の防止を実現

Azure サブスクリプションをお持ちですか? 無料で始める

必要な保護をオンにする

Microsoft は、物理、インフラストラクチャ、操作上のさまざまなコントロールを使用して、Azure のセキュリティを保護しています。とはいえ、ワークロードの保護には、ユーザーにもアクションが求められます。Security Center をオンにすると、セキュリティ体制の強化と、脅威に対する保護をすぐに実現できます。

クラウド ワークロードのセキュリティ体制の管理

セキュリティ スコアで、現在のセキュリティ体制をすばやく評価できます。この機能は、対応の優先度付けに役立つ数値でレコメンデーションを提供します。

ベスト プラクティスに従っていることを確認して、Azure のサービスとしてのインフラストラクチャ (IaaS) リソースと、サービスとしてのプラットフォーム (PaaS) リソースの一般的な構成ミスを修正します。これには、次のものが含まれます。

  • 仮想マシン (VM) へのシステム アップデートのデプロイ失敗。
  • 公開されたエンドポイントを介した、インターネットへの不用意な公開。
  • 転送中または保存されている暗号化されていないデータ。

これらの問題に対処する場合、Microsoft やパートナーのソリューションを、直接 Azure portal から簡単にデプロイできます。

Web アプリケーション ファイアウォールやストレージ暗号化の確認など、ユーザー各自が必要とする分野に焦点を合わせられるようにセキュリティ ポリシーをカスタマイズして、そのポリシーを複数の Azure サブスクリプションに適用できます。CIS、PCI DSS、SOC、ISO などの規制要件とのコンプライアンスを確認するため、ユーザーの環境全体を視覚化します。

Security Center Standard レベルによる強化された脅威の防止

Security Center は、脅威の検出と、脅威に対する保護に役立つ機能により、徹底した防御を提供します。機械学習を使用して Microsoft のサービスやシステム全体で交わされている無数の信号を処理することにより、Security Center は、リモート デスクトップ プロトコル (RDP) ブルート フォース攻撃や SQL インジェクションなどの環境に対する脅威をユーザーに通知します。さらに、これらの脅威を軽減するのに役立つ、実行可能なレコメンデーションも提供します。

Standard レベルは、攻撃対象領域を縮小するのに役立つ機能も提供します。3,500 名を超えるセキュリティ エキスパートが Standard レベルを使用しており、皆様にも使用をお勧めしています。

Security Center は、Windows サーバーや Windows Defender Advanced Threat Protection を備えたクライアントの保護に役立ち、行動分析により Linux サーバーの保護にも役立ちます。攻撃が試行または実行されるたびに、ユーザーは詳細なレポートと改善のためのレコメンデーションを受信します。

高度なコントロールにより、Azure や他のクラウドで実行されているサーバーを保護します。Just-in-Time VM アクセスは、Azure VM に対して毎月 10 万回以上の攻撃を試行している最も一般的な脅威の 1 つである RDP/SSH ブルート フォース攻撃の攻撃対象領域を縮小します。Standard レベルをオンにすると、この脅威を軽減できます。

Azure の VM にアプリケーションを追加する際に、適応型アプリケーション制御を使用することにより、マルウェア対策ソリューションで軽減されないものも含む、悪意のあるアプリをブロックします。機械学習により、アプリケーションの新しいホワイトリスト登録ポリシーが VM 全体に自動的に適用されます。

公開されている Web ページやプラグインなど、攻撃者のターゲットになりやすい Web アプリの脆弱性に対処します。Standard レベルは、Web アプリケーション ファイアウォール インストルメントを通過する可能性のあるビヘイビアーにフラグを設定することにより、Azure App Service 上で動作しているアプリケーションを保護するのに役立ちます。さらに、VM のスケール セットやコンテナーなど、他のクラウド サービスの保護にも役立ちます。

ビッグ データと機械学習でのブレークスルーにより、異常なデータベース アクセスやクエリ パターン、SQL インジェクション攻撃、および Azure の SQL データベースをターゲットにしたその他の脅威を、Security Center で検出できるようになりました。これらの脅威を調査し軽減するための、不審なアクティビティと推奨されるアクションに関するアラートを受信します。 データベースの機密データを検出、分類、ラベル付けして、保護します。 通常とは異なる場所からのアクセス、通常とは異なる匿名アクセス、通常とは異なるデータの抽出や予期しない削除などの、Azure Storage 上の脅威を防止します。

Standard レベルのサービスを 30 日間無料で試用する

Azure IoT ソリューションなど、オンプレミスとクラウドのすべてのワークロードのセキュリティを、統合された 1 つのビューで確認できます。新しいデバイスを自動で検索して使用を開始し、ワークロード (Leaf デバイス、Edge デバイス、IOT Hub) にセキュリティ ポリシーを適用して、セキュリティ標準を確実に遵守します。何百もの組み込みのセキュリティ評価を使用するか、中央ダッシュボードで独自のセキュリティ評価を作成することにより、IoT デバイス、マシン、ネットワーク、および Azure サービス (エッジ デバイスからアプリケーションまでの Azure IoT ソリューションを含む) のセキュリティを継続的に監視します。仮想マシン、ネットワーク、アプリ、データの間で実用的なレコメンデーションを使用して、セキュリティ設定を最適化し、セキュリティ スコアを向上させます。新しく追加された IoT 機能により、Azure IoT ソリューションの攻撃対象領域を縮小し、攻撃を受ける前に問題を修復できるようになりました。攻撃や侵害後のアクティビティがないか、IoT ソリューションを監視します。

IoT セキュリティについての詳細はこちら

すばやいセットアップと Azure 以外へのセキュリティの拡張

  • セキュリティ体制の管理と脅威の防止をオンプレミスの VM に拡張できます。
  • エージェントをオンプレミスで実行されているサーバー ワークロードに簡単にプロビジョニングできます。
  • ハイブリッド クラウド ワークロード全体のセキュリティを、統一されたビューで評価できます。
  • セキュリティ情報イベント管理 (SIEM) などの既存のツールやプロセスに接続し、パートナーのセキュリティ ソリューションを統合できます。
  • ファーストパーティまたはサードパーティのビルトイン セキュリティ制御を使用することにより、投資コストを減らし、リソースを再割り当てできます。

Security Center のしくみ

Security Center をアクティブにすると、Azure 仮想マシンに監視エージェントが自動的にデプロイされます。オンプレミスの VM の場合は、エージェントを手動でデプロイします。Security Center は、使用している VM、ネットワーク、アプリケーション、データに関して、セキュリティ状態の評価を開始します。

分析エンジンがデータを分析し、機械学習がデータを合成します。Security Center は、ワークロードを保護するためのレコメンデーションと脅威アラートを提供します。攻撃や異常アクティビティがあると、それにすぐ気付くことができます。

ビッグ データのクエリ機能用に、セキュリティ情報を Azure Monitor ワークスペースに集約します。あるいは、REST API、PowerShell コマンドレット、または Azure Sentinel などの既存の SIEM との統合により、データに対してクエリを実行できます。

Security Center を利用した企業によるワークロードの保護事例を見る

Azure Security Center now integrates with your existing solutions

Use Security Center to receive recommendations not only from Microsoft but also from existing solutions from partners such as Check Point, Tenable and CyberArk, with many more integrations coming. You can now use Security Center’s simple onboarding flow to connect partner solutions to Security Center, view all your security posture recommendations in one place, run the same reports, and leverage all Security Center capabilities against both built-in and partner recommendations. You can also export Security Center recommendations to partner products.

Security Center の新着情報

Azure portal での作業開始

サブスクリプションをお持ちですか? 今すぐ無料で始めましょう