SQL Advanced Threat Protection (ATP) と SQL Vulnerability Assessment の一般提供を開始

  • Article

執筆者: Ronit Reger (Senior Program Manager, Azure Data Security)

このポストは、2018 年 5 月 17 日に投稿された Announcing SQL Advanced Threat Protection (ATP) and SQL Vulnerability Assessment general availability の翻訳です。

 

Azure SQL Database で SQL Vulnerability Assessment (VA) の一般提供が開始されました。SQL Vulnerability Assessment を使用すると、データベースの潜在的な脆弱性を 1 か所から発見、追跡、修復することができます。データベースのセキュリティ状態を把握できると共に、セキュリティ上の問題を調査、管理、解決したり、データベースの防御を強化したりする実際的な手順が提示されます。VA は、Azure SQL Database およびオンプレミス版 SQL Server のお客様に SSMS を通じて提供されます。

データのプライバシー要件や、EU 一般データ保護規則 (GDPR) などのデータ保護規制に遵守する必要がある場合、組み込み型ソリューションの VA を使用すると、コンプライアンスのプロセスを簡素化し、データベースの保護状態を監視できます。頻繁に変更され、追跡が困難である動的なデータベース環境でも、VA は攻撃に対するデータベースの脆弱性をさらす設定を検出するツールとして優れています。

VAscreenshot

新しい SQL Advanced Threat Protection (ATP)

VA の一般提供は、Azure SQL Database の新しいセキュリティ パッケージである SQL Advanced Threat Protection (ATP) の一部としてリリースされました。ATP では、機密データの発見、分類、保護、データベースの脆弱性の管理、データベースに対する脅威の可能性がある異常なアクティビティの検出を 1 か所で行うことができます。

ATPscreenshot2

ワンクリックでデータベース サーバー全体に対して ATP を有効化し、サーバー上のすべてのデータベースに適用することができます。ATP には、SQL Threat Detection (一般提供中)、SQL Vulnerability AssessmentSQL Information Protection (プレビュー中) が含まれ、60 日間の試用期間中は無料でご利用いただけます。詳細については、料金ページをご覧ください。

既に Threat Detection をご利用のお客様には、これまでと同じ料金で ATP パッケージに含まれるすべてのサービスをご利用いただけます。それ以外のお客様は、新しい ATP サービスをオプトインする必要があります。

VA の新機能

SQL Vulnerability Assessment は、データベースが常に高水準のセキュリティを確保していること、企業のポリシーを満たしていることを監視できる使いやすいサービスです。包括的なレポートが提供されるほか、問題が発見された場合にはそれぞれ実際的な修復手順が提示されるため、セキュリティの専門家でなくてもデータベースのセキュリティ状態を簡単かつプロアクティブに管理することができます。

今回の一般提供開始に伴い、SQL VA で以下のような重要な新機能がサポートされます。

  • 自動定期スキャン – 週に 1 回スキャンを自動実行し、その結果をまとめたメールを送信するように VA を構成できます。
  • エクスポート可能なレポート – ワンクリックで完全な評価結果の Excel レポートを Excel 形式で作成、ダウンロードできます。
  • 拡張ルール セット – チェック項目の拡充により、データベースとサーバー レベルの両方の脆弱性をチェックして、データベース システム全体のセキュリティを強化できます。
  • スキャン履歴 – データベースに対して実行されたすべてのスキャン履歴を表示し、個々のスキャン結果の詳細を確認できます。

上記の新機能が既存の VA の機能セットに追加されます。たとえば、お客様の環境に応じて評価をカスタマイズするベースライン機能では、評価結果に基づいてセキュリティのベースラインを定義すると、カスタマイズしたベースラインから逸脱した項目のみがレポートに表示されます。これにより、お客様の環境に合わせて完全にカスタマイズされたエクスペリエンスを実現できます。

ATP を有効化し、今すぐご利用ください

ぜひ SQL Advanced Threat Protection を有効化して、Vulnerability Assessment をお試しください。これにより、データベースのセキュリティ状態をプロアクティブに強化できます。データベースのセキュリティ設定を追跡および監視することで、データの安全性を脅かす潜在的なリスクを確実に把握、制御することができます。

まずは SQL Advanced Threat Protection のドキュメント (英語) をご覧になり、Vulnerability Assessment のドキュメントで脆弱性評価の管理に関する詳細をご確認ください。

ぜひお試しいただき、ご意見をお聞かせください