Azure App Service アプリケーションを標的とする攻撃を Azure Security Center で検出

執筆者: Ram Pliskin (Senior Security PM, Azure Security Center) このポストは、2018 年 5 月 31 日に投稿された Azure Security Center can identify attacks targeting Azure App Service applications の翻訳です。   インフラストラクチャの管理を気にすることなく、好きなプログラミング言語で Web アプリケーションを構築、ホストできる App Service は、Azure サービスの中でも特に人気のサービスです。App Service は自動スケーリングが可能で、高い可用性を備え、Windows と Linux の両方をサポートしています。また、GitHub、Visual Studio Team Services、任意の Git リポジトリからの自動デプロイメントにも対応しています。最近では、クラウドの規模を活用して App Service アプリケーションを標的とした攻撃を検出する新機能が Azure Security Center に追加され、RSA Conference にて発表されました。 Web…


Just-in-Time VM Access の一般提供を開始

執筆者: Ben Kliger (Senior Product Manager, Azure Security Center) このポストは、2018 年3 月 7 日に投稿された Just-in-Time VM Access is generally available の翻訳です。   Azure Security Center は複数の脅威侵入防止メカニズムを備えており、これを利用することで、攻撃を受ける可能性のある領域を狭めることができます。そのメカニズムの 1 つが、Just-in-Time (JIT) VM Access です。このたびマイクロソフトは、Just-in-Time VM Access の一般提供を開始しました。この機能では、VM への永続的なアクセスを拒否し、必要なときにのみ許可することで、ネットワーク帯域幅消費型攻撃のリスクを低減できます。 VM で JIT アクセスを有効化すると、保護対象のポート、ポートを開放する制限時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーでは、ユーザーからのアクセス要求があった場合にどれを許可するかを制御できます。要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査も簡単にできます。また、このポリシーで、既存の仮想マシンのうち JIT が有効化されているものや JIT の適用が推奨されるものをすばやく特定できます。 この機能は、Security Center の Standard 料金レベルで提供されます。Security Center…


Azure セキュリティ センターに新たなパートナー ソリューションや検出機能を導入

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、2 月 25 日に投稿された Azure Security Center adds new partners, detections, and more の翻訳です。 Azure セキュリティ センターのパブリック プレビューを提供して以来、マイクロソフトは新機能の開発やさらなるパートナー ソリューションの統合に精力的に取り組んできました。そして、Bret Arsenault がアップした進捗レポートでも触れられているとおり、今回これらの取り組みによっていくつかのことが実現されました。この記事ではその詳細についてご説明したいと思います。 新たに統合されるパートナー ソリューション Azure セキュリティ センターでは既に、信頼性の高い Web アプリケーション ファイアウォール (WAF) やマルウェア対策ソリューションを簡単にお客様のクラウド環境に組み込めるようになっていますが、この数週間のうちにも「次世代ファイアウォール」という新たなタイプのソリューションが導入されることになりました。このソリューションにより、Azure に標準搭載されている Network Security Groups 以上のネットワーク保護機能が実現されることになります。今後 Azure セキュリティ センターでは、この次世代ファイアウォールによって推奨のデプロイメントが探し出され、Check Point などの業界屈指のベンダーが提供する仮想アプライアンスをわずか数クリックでプロビジョニングできるようになります。また、近日中には Cisco と Fortinet もサポートされる予定です。 Azure セキュリティ…


Azure Security Center の Machine Learning の紹介

このポストは、1 月 28 日に投稿された Machine Learning in Azure Security Center の翻訳です。 マイクロソフトでは、月に 3,000 憶件のユーザー認証を分析し、2,000 憶件の電子メールのスパムとマルウェアをチェックしています。また、各種のクラウド インフラストラクチャやプラットフォーム、そこで行われているアクティビティを詳しく把握しています。そのきめ細かさは、オンプレミス環境のそれとは比べ物になりません。 これは本当に大変なことなのですが、それほど多くのデータを解釈し、サイバー セキュリティに活用するために、どのようなことを行っているか皆様はご存じでしょうか?   Azure Security Center (英語) では、マイクロソフトおよびパートナーのソリューションが扱う大量のデータを深層まで分析し、お客様のセキュリティ向上を後押ししています。また、こうしたデータを無駄なく活用するために、データ サイエンスを広く導入しています。特に Machine Learning を重視し、脅威の侵入防止や検出のほか、最終的には調査にも利用します。 大まかに言うと、Machine Learning は次の 2 つの目的で使用されています。 次世代攻撃の検出 セキュリティ管理の省力化 次世代攻撃の検出 攻撃者の攻撃は自動化が進み、その手口はますます巧妙になっています。攻撃者もまた、データ サイエンスを活用しているのです。攻撃者は保護対策のリバース エンジニアリングを行い、振る舞いの変異に対応したシステムを構築しています。また、関係のない通信を装って攻撃を仕掛け、失敗からすぐに学習します。Machine Learning は、こうした攻撃の進化への対応に効果を発揮します。 ルール ベースの検出を強化 たとえば、「X 回ログインに失敗したら、アカウントをロックする」というセキュリティ ルールを作成するとしましょう。開発者用のマシンであれば、X は小さい値にするべきですが、アクセス頻度の高いサーバーでは大きい値にするのが適切です。Machine Learning を使用すれば、それぞれのリソースで許容すべき最適な X の値を自動的に割り出すことができるため、各リソース専用のカスタム分析を用意する必要がありません。 教師あり Machine Learning モデル…


Azure セキュリティ センターのパブリック プレビューの提供を発表

このポストは、12 月 2 日に投稿された Azure Security Center now available の翻訳です。 マイクロソフトの CEO である Satya Nadella は、2 週間前の基調講演 (英語) の中で、モバイル ファースト、クラウド ファーストの世界における企業セキュリティのビジョンについて述べました。Nadella がとりわけ注目したのは、セキュリティに対する新たなアプローチの必要性です。アプローチの 1 つとしては、脅威に対してマイクロソフト独自の知見を活用するという方法があります。この講演では、マイクロソフトのさまざまなセキュリティ テクノロジをご紹介しましたが、その中の 1 つに、脅威の防止、検出、対応を支援する Azure セキュリティ センターがあります。 本日、Azure セキュリティ センターのパブリック プレビューの提供開始を発表しました。Azure セキュリティ センターはクラウド リソースのセキュリティを監視/管理するための優れたサービスで、今日の企業に包括的なセキュリティ プラットフォームを提供するマイクロソフトのビジョンの中でも重要なサービスです。Azure セキュリティ センターの主な機能は以下のとおりです。 Azure リソースのセキュリティ状態を把握 ポリシーによるセキュリティ構成の推奨と監視で、クラウドのセキュリティを制御 マイクロソフトとパートナーの統合セキュリティ ソリューションのデプロイを簡素化 (現時点では Barracuda、F5、Trend Micro の各社ソリューションに対応しており、近日中に Fortinet、Check Point、Cisco、Imperva、Incapsula、CloudFlare にも対応予定) 機械学習や行動プロファイリングなどの高度な分析機能や、マイクロソフトの世界中の膨大なインテリジェンス資産を使用して脅威が検出された場合に、アラートを生成 Azure セキュリティ…


クラウドのセキュリティ向上への取り組み

このポストは、9 月 29 日に投稿された Making the cloud more secure の翻訳です。 マイクロソフトは、Microsoft Azure のあらゆる面にセキュリティを組み込むだけでなく、データのプライバシーと主権を守るために徹底的に取り組んでいます。しかし、これらは単なる基礎部分に過ぎません。 Azure にデプロイされるあらゆるリソースについて、適切な保護を維持しなければなりません。そのためには、必要なセキュリティ対策を構成し、継続的に監視する必要があります。さらに、攻撃者の側も進化し続けており、その攻撃手法はますます高度化しています。 本日マイクロソフトは、新しい Azure サービス「Azure Security Center」を発表いたしました。Azure Security Center では、俊敏性を損なわずに Azure リソースのセキュリティを可視化、統制し、進化し続けるサイバー攻撃の一歩先から保護を行うことができます。 可視化と統制 リソースをクラウドにデプロイする際、企業データのセキュリティ管理は IT セキュリティ チームが一括で担当しますが、クラウド インフラストラクチャやアプリケーションの所有権は企業全体に拡散されます。こうした場合に Azure Security Center があれば、セキュリティ構成のリアルタイム監視機能により、すべての Azure サブスクリプションのセキュリティを一元的に把握することができます。 仮想マシンが正常に稼働していること、推奨ベースラインに従って構成されていること、マルウェア対策が実行されていること、仮想ネットワークが Network Security Groups やアクセス制御リストに従って構成されていること、SQL データベースが暗号化され、監査可能であること、その他、貴社のセキュリティ ポリシーが定義する対策が適切に配置、運用されていることを、ひとめで確認できます。 俊敏性の活用 Azure Security Center は、クラウドが持つスピードと俊敏性を活用したいリソース所有者のために、デプロイのセキュリティ状況を (変化に対応しながら) 継続的に分析し、ポリシーに基づく推奨事項を生成します。リソース所有者は推奨事項に従って、必要なセキュリティ対策の実装プロセスを進められます。たとえば、Web アプリケーションや次世代ファイアウォールとマルウェア対策といったパートナー セキュリティ ソリューションを、わずか数クリックでデプロイできます。大幅に効率化されたパートナー ソリューションのプロビジョニング…