Azure Security Center におけるサイバー攻撃の自動検出のしくみ

執筆者: Rob Mead (Senior Software Engineer – Microsoft Threat Intelligence Center) このポストは、10 月 24 日に投稿された How Azure Security Center automates the detection of cyber attack の翻訳です。   今年のはじめに、Greg Cottingham が Azure Security Center で SQL Server に対する攻撃を検出する方法 (英語) について解説してくれましたが、今回はそれをさらに掘り下げ、Security Center で大規模なデータを分析して数種類の攻撃を検出する方法と、検出結果を類似の攻撃に応用する方法についてご紹介したいと思います。 攻撃の手法はどんどん巧妙化しているため、多くの企業がその対応に苦慮しています。また、セキュリティ担当者不足も状況を悪化させ、もはや攻撃検出を人の力だけに頼ることはできなくなっています。Azure Security Center にはセキュリティ アナリストの直観性がアルゴリズムに組み込まれているため、これを使えば攻撃パターンの変化に自動で対応することが可能になります。 それでは、Security Center が SQL Server への攻撃を検出するしくみを見てみましょう。MSSQLSERVER アカウントで実行されたプロセスを分析したところ、平常時は非常に安定しており、ほぼ一定の処理が実行されています。このアカウントの安定性に基づいて、攻撃時に発生する異常なアクティビティを検出するモデルを構築します。 モデルの構築 Security…


Azure ギャラリーの Windows オペレーティング システムのイメージで SMB v1 を無効化

執筆者: Tom Shinder (Program Manager, Azure Security Engineering) このポストは、8 月 29 日に投稿された SMB Version 1 disabled Azure Gallery Windows operating system images の翻訳です。   現在 Azure セキュリティ チームでは、Azure ギャラリーで公開中の Windows オペレーティング システムの既定の動作の変更を行っています。この変更は、ネットワーク ファイル共有プロトコルのサーバー メッセージ ブロック バージョン 1 (SMB v1) の問題を悪用するマルウェア対策であり、Petya および WannaCry (英語) によるランサムウェア攻撃が SMB v1 の脆弱性を利用して拡大したことを受けています。 SMB v1 使用時のセキュリティ上の問題に対処するために、Azure ギャラリーで公開されているほぼすべての Windows オペレーティング システムで SMB…


SQL 透過的データ暗号化の Bring Your Own Key サポートのプレビュー

執筆者: Rebecca Zhang (Program Manager, Azure SQL Database) このポストは、8 月 28 日に投稿された Preview: SQL Transparent Data Encryption (TDE) with Bring Your Own Key support の翻訳です。   Azure SQL Database および Azure SQL Data Warehouse で、透過的データ暗号化 (TDE) 機能の Bring Your Own Key (BYOK) サポートのプレビューが開始されます。これにより、Azure Key Vault にマスター キーを格納して、保存データを TDE で暗号化する際に使用するキーを制御できるようになります。 このサポートにより、TDE Protector の透過性と制御性が向上し、ハードウェア セキュリティ モジュール (HSM)…


Azure File Storage 用 Storage Service Encryption の一般提供を開始

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage) このポストは、5 月 10 日に投稿された Announcing general availability of Storage Service Encryption for Azure File Storage の翻訳です。   本日マイクロソフトは、Azure File Storage 用 Azure Storage Service Encryption の一般提供開始を発表しました。 Azure File Storage は、分散型クロス プラットフォーム ストレージを提供するフル マネージド サービスで、アプリケーションで Azure のファイル共有パスを指定するだけで、Azure Files を使用してオンプレミスのファイル共有をクラウドに移行できます。このため、クラウド ストレージの導入に開発費をかけることなくクラウドの使用を開始することができます。Azure Files Storage は、保存中のデータが暗号化される初のフル マネージド ファイル サービスとなりました。 この機能は多くの企業のお客様からご要望が寄せられていたもので、自社の規制要件やコンプライアンス要件 (HIPAA…


Strata で HDInsight と DocumentDB の新機能を発表

執筆者: Dharma Shukla (Distinguished Engineer & General Manager (OSS Analytics and NoSQL)) このポストは、3 月 15 日に投稿された Announcing new capabilities of HDInsight and DocumentDB at Strata の翻訳です。   今週サンノゼで開催される Strata + Hadoop World (英語) において、マイクロソフトは Azure HDInsight と Azure DocumentDB の新機能を発表します。Azure HDInsight は、すべてのオープン ソース分析ワークロードを大規模で実行可能なフルマネージド型の OSS 分析プラットフォームで、エンタープライズ クラスのセキュリティと SLA が提供されます。一方、Azure DocumentDB は世界規模のフルマネージド NoSQL データベース サービスです。マイクロソフトは、この 2 つのサービスを緊密に統合し、開発者が膨大な量のデータを低レイテンシかつ世界規模でシームレスに処理できるようにすることを目指しています。…


DocumentDB 用 MongoDB API の一般提供を開始

執筆者: Andrew Hoh (Program Manager, Azure DocumentDB) このポストは、3 月 15 日に投稿された DocumentDB: API for MongoDB now generally available の翻訳です。   このたび、DocumentDB 用 MongoDB API の一般提供開始が発表されました。MongoDB API では、開発者が使い慣れている MongoDB の SDK やツールでマネージド サービスの利便性を活かしながら DocumentDB データベース エンジンの能力を利用することができます。この一般提供版では、サービスの可用性やスケーラビリティ、利便性を改善させる新機能が多数実装されています。 MongoDB API の概要 DocumentDB 用 MongoDB API は DocumentDB の機能の 1 つで、これにより MongoDB 開発者は DocumentDB でも使い慣れた SDK やツールチェーン、ライブラリを使用できるようになります。具体的なメリットとしては、インデックスの自動付与、サーバー管理不要、無制限のスケーリング、サービス レベル アグリーメント…


Azure Security Center の新機能のご紹介

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、2 月 10 日に投稿された Preview the new enhancements to Azure Security Center の翻訳です。   クラウドが普及するにつれ、企業はさまざまなセキュリティの問題に直面するようになりました。マイクロソフトではこれらの問題を解消するための取り組みを行っており、数百万人もいるクラウド ユーザーの力を結集させることによって、巧妙さを増す膨大な数の攻撃に対しお客様それぞれがより効果的に防御策を講じられるようお手伝いしています。Azure Security Center では、その集結したインテリジェンスを基に開発された数々の新機能をリリースしています。これらの機能は、脅威を検出するためだけでなく、脅威をより効果的に回避するための手段としても活用できます。 高度なクラウド保護機能 これまで活用されてきたセキュリティ制御機能には、脅威からの保護という点で今も重要な役割を担っているものもありますが、構成や保守に多大なコストがかかるという難点があることも事実です。一方、Azure Security Center では、アプリケーションとネットワーク データに対して規範的な分析を実行し、単体のコンピューターや複数のコンピューターの挙動を学習し、そこから得られたインサイトと幅広いクラウドの評価を組み合わせることで、お客様が管理の手間なくこれらを制御できるというメリットがあります。 アプリケーションのホワイトリストを作成 – 攻撃者は一般的に、攻撃を実施した後の攻撃目標に対する操作として、VM 上で不正なコードを実行します。未知の不審なアプリケーションの実行を予防するには、正規のアプリケーションのホワイトリストを作成することが効果的ですが、ホワイトリストを継続的に管理、保守することは案外難しいものです。Azure Security Center では、推奨されるホワイトリストのポリシーを特定のコンピューター群から自動的に検出し、組み込みの AppLocker 機能を使用して、その設定を Windows VM に適用できるようになりました。ポリシーが適用された後も、Azure Security Center がその構成を継続的に監視し、変更を提案します。これにより、アプリケーションのホワイトリストを存分に活用した強力なセキュリティ機能をこれまで以上に簡単に活用できるようになりました。 VM へのネットワーク アクセスをジャストインタイム (JIT) に制限 – 攻撃者は、開かれているネットワーク…


Azure SQL Database の脅威検出機能の一般提供を 2017 年 4 月に開始

執筆者: Ron Matchoro (Senior Program Manager, Azure SQL Database) このポストは、2 月 10 日に投稿された Announcing Azure SQL Database Threat Detection general availability coming in April 2017 の翻訳です。   このたび、Azure SQL Database の脅威検出機能の一般提供が 2017 年 4 月に開始されることが発表されました。プレビュー期間中 (英語) にはサービスの最適化が行われ、SQL の脅威に関するアラートについては、お客様からのフィードバックの 90% で「とても役に立つ」と高い評価をいただいています。一般提供開始後の料金は、サーバー 1 台あたり月額 15 ドルです。60 日間は無料で試用版をご利用いただけます。 Azure SQL Database の脅威検出機能の概要 Azure SQL Database の脅威検出機能は、Azure SQL Database…


Azure Security Center で Windows Server 2016 のサポートを拡張

執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity) このポストは、1 月 9 日に投稿された Azure Security Center extends support for Windows Server 2016 の翻訳です。   Azure Security Center で Windows Server 2016 が完全にサポートされるようになりました。これにより、Azure Security Center で仮想マシンからセキュリティ メタデータを収集するのに使用されている Azure Monitoring Agent は、Windows Server 2016を含む Windows Server 2008 R2 以降のすべてのバージョンと Linux のほとんどの主要ディストリビューションと完全な互換性を持つようになりました (完全な一覧はこちら)。 Azure Security Center では、このメタデータを使用して未適用のシステム更新や脆弱性の原因となる OS 構成などのセキュリティ上の問題を特定しているほか、行動分析を行って、攻撃者によるコードの実行や…


Azure Advisor のパブリック プレビューを発表

執筆者: Shankar Sivadasan (Sr. Product Marketing Manager, Cloud Platform) このポストは、11 月 17 日に投稿された Announcing the public preview of Azure Advisor の翻訳です。   今回の記事は、CloudES 担当シニア プログラム マネージャーを務める Manbeen Kohli と共同で執筆したものです。 Azure でアプリケーションの構築を始めるのは難しいことではありませんが、基盤となる Azure リソースを適切にセットアップし最適な形で使用しようとするとそう簡単ではありません。そこでこのたび、Azure リソースを最適に構成するためのベスト プラクティスを個々のユーザーに合わせて積極的に提案する Azure Advisor のパブリック プレビューを発表しました。 Azure Advisor では、リソースの構成と使用状況のテレメトリ データを分析し、リスクや潜在的な問題を検出できます。そのうえで Azure のベスト プラクティスに基づいてコスト削減のための推奨事項やアプリケーションのセキュリティ、パフォーマンス、信頼性の向上につながる方策が提案されます。この記事では、Azure Advisor についてご紹介しながら、この機能によって Azure リソースがどのように最適化されるかをご説明します。 推奨事項を確認する Azure Advisor の使用を開始するには、まず Azure…