クラウドのセキュリティ向上への取り組み


このポストは、9 月 29 日に投稿された Making the cloud more secure の翻訳です。

マイクロソフトは、Microsoft Azure のあらゆる面にセキュリティを組み込むだけでなく、データのプライバシーと主権を守るために徹底的に取り組んでいます。しかし、これらは単なる基礎部分に過ぎません。

Azure にデプロイされるあらゆるリソースについて、適切な保護を維持しなければなりません。そのためには、必要なセキュリティ対策を構成し、継続的に監視する必要があります。さらに、攻撃者の側も進化し続けており、その攻撃手法はますます高度化しています。

本日マイクロソフトは、新しい Azure サービス「Azure Security Center」を発表いたしました。Azure Security Center では、俊敏性を損なわずに Azure リソースのセキュリティを可視化、統制し、進化し続けるサイバー攻撃の一歩先から保護を行うことができます。

可視化と統制

リソースをクラウドにデプロイする際、企業データのセキュリティ管理は IT セキュリティ チームが一括で担当しますが、クラウド インフラストラクチャやアプリケーションの所有権は企業全体に拡散されます。こうした場合に Azure Security Center があれば、セキュリティ構成のリアルタイム監視機能により、すべての Azure サブスクリプションのセキュリティを一元的に把握することができます。

仮想マシンが正常に稼働していること、推奨ベースラインに従って構成されていること、マルウェア対策が実行されていること、仮想ネットワークが Network Security Groups やアクセス制御リストに従って構成されていること、SQL データベースが暗号化され、監査可能であること、その他、貴社のセキュリティ ポリシーが定義する対策が適切に配置、運用されていることを、ひとめで確認できます。

俊敏性の活用

Azure Security Center は、クラウドが持つスピードと俊敏性を活用したいリソース所有者のために、デプロイのセキュリティ状況を (変化に対応しながら) 継続的に分析し、ポリシーに基づく推奨事項を生成します。リソース所有者は推奨事項に従って、必要なセキュリティ対策の実装プロセスを進められます。たとえば、Web アプリケーションや次世代ファイアウォールとマルウェア対策といったパートナー セキュリティ ソリューションを、わずか数クリックでデプロイできます。大幅に効率化されたパートナー ソリューションのプロビジョニング プロセスでは、信頼できるベンダーの力をクラウドに簡単に呼び出すことができます。

マイクロソフトは現在、Barracuda、F5 Networks、Cisco、Fortinet、Checkpoint、Trend Micro、Imperva、Incapsula、CloudFlare といったパートナー各社と連携し、セキュリティ分野の堅固なエコシステムを築いています。

たとえば Trend Micro では、Azure サポート強化の一環として、同社 Deep Security 製品と Azure Security Center の連携を実現しました。Trend Micro クラウドおよびデータ センター セキュリティ担当シニア バイス プレジデント、Bill McGee 氏は次のように述べています。「クラウドにおけるセキュリティの責任は共同で負担されるものです。Azure を導入するお客様は、マルウェアやネットワーク攻撃からのワークロード保護や、コンプライアンス遵守を、簡単に管理できることが重要です。Azure Security Center があればかつてないほど簡単に Deep Security のメリットを引き出せるようになります」。

最新サイバー攻撃の検出

マイクロソフトが運用する数百万台のサーバーは、世界最大のオンライン資産の 1 つです。ここでは、マイクロソフトが世界中の脅威に関するインテリジェンス情報とノウハウにを独自に収集しています。お客様の Azure リソース、ネットワーク、パートナー ソリューションで発生したセキュリティ関連イベントなども、自動収集、分析されています。これにより、あらゆるサイバー攻撃の検出が可能になります。

たとえば Azure Security Center では、機械学習によってデプロイのネットワーク トラフィックの典型的なパターンを認識し、不正ユーザーによるリモート アクセスを効果的に検出しています。こうした不正アクセスの IP アドレスは、他のユーザー企業に対する攻撃の検出にも役立てられます。さらに、送信トラフィックを分析し、マイクロソフトのデジタル犯罪対策部門の分析情報と照合することで、コマンド アンド コントロール センターなどの不正な IP アドレスとリソース間の通信を検出します。また、進行中の攻撃を示す、仮想マシン上での疑わしい操作も警告します。実際にインシデントが発生した場合は、攻撃の詳細と推奨される対処方法をセキュリティ警告として通知します。これらのセキュリティ データと警告は、セキュリティ情報/イベント管理 (SIEM) システムにも通知されます。

信頼できるデプロイメント

開発、運用、インフラストラクチャに至るマイクロソフトのセキュリティの取り組みには、Azure でのリソースの保護サポートも含まれます。Azure を、皆様が安心してデプロイできる信頼性に満ちたクラウドにすることが、マイクロソフトの目標です。プライベート プレビュー プログラムにご参加いただいたユーザー企業の皆様からは、既にセキュリティ面でのさまざまなメリットをご報告いただいています。Metro Bank 様の声を紹介いたします。

「Metro Bank ではお客様のセキュリティ保護に真摯に取り組んでいます。Azure Security Center は、Azure リソースのセキュリティとコンプライアンス維持のために当行が必要としていた可視性と統制力を提供してくれました」- Metro Bank インフラストラクチャ担当部門リーダー、Luis Aguiar 氏

Azure Security Center は、今年後半にかけてさらに機能を充実させていく予定です。このサービスの導入企業が増え、マイクロソフト社内の脅威分析がさらに活用されることで、Azure Security Center は、より多くの脅威に対抗できるように進化します。Azure Security Center は、クラウド セキュリティの新しい時代を切り開くサービスです。

詳細については AzureCon のセッション (英語) をご覧ください。今後のプレビュー版の招待リクエスト (英語)もお申し込みいただけます。

Comments (1)

  1. Anonymous says:

    このポストは、9 月 29 日に投稿された Making the cloud more secure の翻訳です。
    マイクロソフトは、Microsoft Azure のあらゆる面にセキュリティを組み込むだけでなく

Skip to main content