Azure セキュリティ センターのパブリック プレビューの提供を発表
このポストは、12 月 2 日に投稿された Azure Security Center now available の翻訳です。
マイクロソフトの CEO である Satya Nadella は、2 週間前の基調講演 (英語) の中で、モバイル ファースト、クラウド ファーストの世界における企業セキュリティのビジョンについて述べました。Nadella がとりわけ注目したのは、セキュリティに対する新たなアプローチの必要性です。アプローチの 1 つとしては、脅威に対してマイクロソフト独自の知見を活用するという方法があります。この講演では、マイクロソフトのさまざまなセキュリティ テクノロジをご紹介しましたが、その中の 1 つに、脅威の防止、検出、対応を支援する Azure セキュリティ センターがあります。
本日、Azure セキュリティ センターのパブリック プレビューの提供開始を発表しました。Azure セキュリティ センターはクラウド リソースのセキュリティを監視/管理するための優れたサービスで、今日の企業に包括的なセキュリティ プラットフォームを提供するマイクロソフトのビジョンの中でも重要なサービスです。Azure セキュリティ センターの主な機能は以下のとおりです。
- Azure リソースのセキュリティ状態を把握
- ポリシーによるセキュリティ構成の推奨と監視で、クラウドのセキュリティを制御
- マイクロソフトとパートナーの統合セキュリティ ソリューションのデプロイを簡素化 (現時点では Barracuda、F5、Trend Micro の各社ソリューションに対応しており、近日中に Fortinet、Check Point、Cisco、Imperva、Incapsula、CloudFlare にも対応予定)
- 機械学習や行動プロファイリングなどの高度な分析機能や、マイクロソフトの世界中の膨大なインテリジェンス資産を使用して脅威が検出された場合に、アラートを生成
Azure セキュリティ センターを利用するには、Azure ポータルにアクセスするか Azure の無料試用版にサインアップします。
- 左側のメニューで [Browse to select Azure Security Center] を選択します。
- 企業のセキュリティに関するニーズ、アプリケーションの種類、データの機密性などに応じて Azure サブスクリプションのセキュリティ ポリシーをカスタマイズします。セキュリティ構成とログの自動収集を有効化し、監視および推奨するセキュリティ コントロールを選択します。
- セキュリティの推奨を設定します。この項目には、仮想マシンのマルウェア対策の有効化、サブネットやネットワーク インターフェイスに対するネットワーク セキュリティ グループの定義、SQL データベースへの暗号化の適用などがあります。各項目をクリックして推奨事項を解決するか、詳細を確認します。
- Azure リソースのセキュリティ状態を監視します。監視対象は仮想マシン、ネットワーク、SQL データベースなどです。これにより、セキュリティ上の脆弱性を迅速に把握することができます。各項目をクリックして対応するか、詳細を確認します。
- ネットワーク トラフィック、仮想マシンの動作の分析、統合されたパートナー ソリューションにより検出された項目のアラートの優先順位リストにアクセスします。アラートをクリックすると、詳細情報や脅威を軽減するための推奨事項が表示されます。
さらなる詳細については、AzureCon のセッション (英語)、関連ドキュメント (英語)、またはこちらの発表記事 (英語) をお読みください。