Azure SQL Database Threat Detection のパブリック プレビューを開始

  • Article

このポストは、11 月 10 日に投稿された Azure SQL Database Threat Detection now in Public Preview の翻訳です。

先日、Threat Ditection (英語) のプレビュー版が Azure SQL Database で使用できるようになりました。Azure SQL Database Threat Detection は、データベースにとって新たなセキュリティ層となるもので、SQL インジェクション攻撃など、よくある脅威の可能性を示唆する異常なデータベース操作を検出します。

この機能の導入により、脅威の可能性があるイベントが発生したときにそれを検出し、対応を取ることが可能になります。ユーザーは、脅威の可能性があるイベントを SQL Database Auditing を使用してすぐに調査し、そのイベントがデータベース内のデータに対する不正アクセス、不正使用、破壊を狙ったものであるかどうかを判断できます。

Azure SQL Database Threat Detection には次のような特長があります。

  • Azure ポータルから SQL 脅威検出ポリシーを簡単に構成できる
  • SQL インジェクション イベントの可能性がある疑わしいデータベース クエリが検出されたときに、わかりやすい電子メール アラートが送信される
  • Azure ポータルまたは構成済み Excel テンプレートを使用して、イベントの前後の時間帯の監査ログを調査できる
  • データベース プロシージャやアプリケーション コードに変更を加える必要がない

OrderDynamics 社の CTO である Steven Berkovitz 氏は次のように述べています。

「侵入テストのときに、テスト担当者が見逃した脆弱性を Azure SQL Database Threat Detection が特定したのには本当に感心しました。このような自動機能があれば、PCI 準拠製品の構築や運用を Azure で安心して行うことができます。SQL Database Threat Detection によって、最低限の PCI 要件を満たせるだけでなく、それ以上のことが実現できます。しかも、自分たちの手間はほとんど増えません。高価なサードパーティ製ツールを使用しなくても、脅威の可能性があるイベントを検出し、対応を取ることが可能になりました」

Threat Detection は、データの保護、アクセスの制御、データベース操作の監視を行う一連の Azure SQL Database セキュリティ機能 (英語) の中の 1 つです。これらの機能が連携して、Azure 内のアプリケーションとデータに対する総合的なセキュリティ ソリューションを提供します。

Threat Detection のセットアップ

Threat Detection を利用するには、最新のサービス バージョンである SQL Database V12 を使用する必要があります。Azure 管理ポータルで手順をいくつか実行するだけで、簡単に自分のデータベース用に Threat Detection を構成できます。

  1. Azure ポータルを起動します。
  2. 監視する SQL Database の構成ブレードに移動します。[Settings] ブレードで、[Auditing & Threat detection] を選択します。
  3. [Auditing] を [ON] にして監査機能を有効にします。これで、Threat Detection の設定が表示されます。
  4. [Threat detection] を [ON] にします。さらに、異常なデータベース操作が検出されたときにセキュリティ アラートを受信する電子メールのリストを設定します。
  5. [Save] をクリックして、新しいまたは更新した監査と脅威検出のポリシーを保存します。

注意: Threat Detection を有効にするには、Auditing を有効にすることと、通知を受信する電子メール アドレスを少なくとも 1 つ設定することが必要となります。

Threat Detection のデモ

以下は Threat Detection のデモ動画です。このデモでは、セットアップから、SQL インジェクション攻撃の検出と調査までの一連の流れを説明しています。SQL インジェクションは、非常によくあるデータベース脅威の 1 つです。これは、悪意のある SQL ステートメントをアプリケーションの入力フィールドに入力し、データ駆動型アプリケーションの脆弱性を悪用しようとする攻撃です。

[View:https://sec.ch9.ms/ch9/4c13/75b0ef66-6e9c-4e73-8b84-ec3924824c13/AzureSQLDBThreatDetectionSummary_high.mp4:0:0] 

Azure SQL Database Threat Detection の詳細については、利用開始に関するページ (英語) を参照してください。最新の Channel 9 ビデオ (英語) も併せてご確認ください。

セキュリティ要件への対応にこの機能をどのように活用されているのかなど、皆様のご意見をお待ちしております。フィードバックやご質問も以下のコメント欄にお知らせください。