Azure SQL Database でユーザー管理キーによる透過的なデータ暗号化の一般提供を開始

執筆者: Alice Kupcik (Senior Program Manager, Azure SQL Database Security) このポストは、2018 年 4 月 17 日に投稿された Transparent Data Encryption with customer managed keys in Azure SQL Database generally available の翻訳です。   このたび、Azure SQL Database および Azure SQL Data Warehouse で、透過的なデータ暗号化 (TDE) 機能の Bring Your Own Key (BYOK) サポートの一般提供を開始しました。この機能は、機密データの保護を重視する多くの企業のお客様からご要望が寄せられていたもので、これによって個別のキー管理機能を実装し、規制上およびコンプライアンス上の要件を満たすことができます。TDE の BYOK サポートは、新規の Azure SQL Databases で既定で有効化されている…


RSA Conference 2018 で Azure Security Center の新機能を発表

執筆者: Gilad Elyashar (Principal PM Manager, Azure Security Center) このポストは、2018 年 4 月 17 日に投稿された Announcing new Azure Security Center capabilities at RSA 2018 の翻訳です。   ワークロードをクラウドに移行すると、クラウド固有のセキュリティ上のメリットが得られます。たとえば、クラウド規模の機械学習とセキュリティ分析を活用すれば、脅威を迅速に軽減し、環境の安全性と組織の生産性を向上させることができます。 Azure Security Center は、リソースのセキュリティ状態を把握できる一元的な環境を提供するほか、機械学習と高度な分析を合わせた総合的なインテリジェンスに基づいて、脅威を迅速に検出するだけでなく未然に被害を防止します。エージェント ベースのアプローチによって、それぞれのワークロードのセキュリティに関する詳細な情報を把握でき、オンプレミスや他のクラウドで実行しているワークロードにも防御策を展開できるため、統合的なセキュリティ管理が実現されます。 このたび、進化を続けるサイバーセキュリティの現状に対応できるように、Azure Security Center における保護体制を強化する複数の機能を発表しました。 組織レベルでの可視性とガバナンス 新しい概要ダッシュボードを利用すると、サブスクリプション レベルではなく組織レベルでセキュリティ状態を把握できます。組織内の各管理グループに対してセキュリティ ポリシーを設定できるようになるため、組織全体でセキュリティ体制を管理するうえでの課題を特定、解決できます。また、組織全体のコンプライアンス スコアでセキュリティ状態を評価したり、サブスクリプションや管理グループごとにスコアを詳しく確認したりできます。 生産性の向上 VM エクスペリエンスへのセキュリティ構成の統合: IaaS ではリソースの保護が重要となりますが、それを簡単に行えるようにするために、Azure で VM を作成するときの VM エクスペリエンスにセキュリティ構成が統合されました。わずか数回のクリックで、Security Center を有効化して VM のセキュリティ状態を迅速に評価し、すぐに実行できる推奨事項を参考にして、リスクを軽減することができます。…


仮想ネットワーク向けの Azure DDoS Protection の一般提供を開始

執筆者:  Anupam Vij (Senior Product Manager, Azure Networking) このポストは、2018 年 4 月 18 日に投稿された Azure DDoS Protection for virtual networks generally available の翻訳です。   今回は、Azure Networking の主任 PM マネージャーを務める JR Mayberry と共同執筆した記事をご紹介します。 このたびマイクロソフトは、すべてのパブリック クラウド リージョンにおいて Azure DDoS Protection Standard サービスの一般提供を開始しました。このサービスは Azure Virtual Networks (VNet) と統合されており、DDoS 攻撃の影響に対する Azure リソースの保護および防御機能を提供します。 DDoS (分散型サービス拒否) 攻撃とは、リソース (帯域幅、メモリなど) を枯渇させてサービスを中断させることを狙った攻撃です。DDoS 攻撃は、アプリケーションのクラウド移行を検討しているお客様の多くが懸念している可用性とセキュリティの問題です。DDoS 攻撃の一般的な動機は恐喝やハクティビズムです。比較的簡単かつ低コストで攻撃を仕掛けることができるため、その種類、規模、発生頻度は増加の一途をたどっています。…


すべての Azure リージョンでアプリケーション セキュリティ グループの一般提供を開始

執筆者: Mario Lopez (Program Manager) このポストは、2018 年 4 月 5 日に投稿された Application Security Groups now generally available in all Azure regions の翻訳です。   このたび、すべての Azure リージョンでアプリケーション セキュリティ グループ (ASG) の一般提供を開始します。これは、Azure 内の仮想ネットワーク セキュリティを限りなく小さくセグメント化できる機能です。 ネットワーク セキュリティのマイクロ セグメンテーション ASG では、IP アドレスを明示的に指定する代わりに、アプリケーションごとのワークロードに基づくネットワーク セキュリティ ポリシーを細かく定義します。また、モニカーで VM をグループ化して、ネットワーク内の信頼できるセグメントからのトラフィックのみを許可することで、アプリケーションを保護します。 セキュリティ トラフィックを細かく制御することで、ワークロードを分離して個別に保護します。これにより、セキュリティ侵害が発生した場合でも、攻撃がネットワーク内に拡大するのを防止できます。 セキュリティ定義を簡素化 ASG では、以下のような方法で簡単にアプリケーション パターンに基づいてトラフィックをフィルタリングします。 アーキテクチャに沿ったモニカー名を付けてアプリケーション グループを定義します。これは、アプリケーション、ワークロードの種類、システム、階層、環境、任意のロールに利用します。 ASG とネットワーク セキュリティ グループ (NSG)…


Just-in-Time VM Access の一般提供を開始

執筆者: Ben Kliger (Senior Product Manager, Azure Security Center) このポストは、2018 年3 月 7 日に投稿された Just-in-Time VM Access is generally available の翻訳です。   Azure Security Center は複数の脅威侵入防止メカニズムを備えており、これを利用することで、攻撃を受ける可能性のある領域を狭めることができます。そのメカニズムの 1 つが、Just-in-Time (JIT) VM Access です。このたびマイクロソフトは、Just-in-Time VM Access の一般提供を開始しました。この機能では、VM への永続的なアクセスを拒否し、必要なときにのみ許可することで、ネットワーク帯域幅消費型攻撃のリスクを低減できます。 VM で JIT アクセスを有効化すると、保護対象のポート、ポートを開放する制限時間、ポートへのアクセスを許可する IP アドレスをポリシーで定義できます。このポリシーでは、ユーザーからのアクセス要求があった場合にどれを許可するかを制御できます。要求は Azure のアクティビティ ログに記録されるため、アクセスの監視や監査も簡単にできます。また、このポリシーで、既存の仮想マシンのうち JIT が有効化されているものや JIT の適用が推奨されるものをすばやく特定できます。 この機能は、Security Center の Standard 料金レベルで提供されます。Security Center…


Traffic Analytics でネットワーク アクティビティを可視化 – パブリック プレビュー

執筆者: Ajay Gummadi (Azure Networking) このポストは、2018 年 3 月 6 日に投稿された Visibility into network activity with Traffic Analytics – now in public preview の翻訳です。   本日、Traffic Analytics のパブリック プレビューの提供を開始しました。Traffic Analytics は、クラウド ネットワーク上のユーザーやアプリケーションのトラフィックを可視化するクラウド ベース ソリューションです。 Azure リージョン全体のネットワーク セキュリティ グループ (NSG) のフロー ログを分析し、ワークロード パフォーマンスの最適化、アプリケーションとデータの保護、組織のネットワーク アクティビティの監視、コンプライアンスなどに役立つアクションを提示します。 Traffic Analytics の主なメリットは以下のとおりです。 クラウド ネットワーク全体のアクティビティを可視化してインサイトを取得 Azure とインターネット間、Azure 内、パブリック クラウドのリージョン、VNET、サブネットなどネットワークにまたがるさまざまなトラフィック フロー 重要なビジネス サービスとアプリケーションの相互関係…


Spring Security Azure AD: エンタープライズ クラスの認証と承認を追加

執筆者: Yitao Dong (Program Manager, Java on Azure) このポストは、2018 年 2 月 20 日に投稿された Spring Security Azure AD: Wire up enterprise grade authentication and authorization の翻訳です。   このたび、Azure Active Directory (Azure AD) と Spring Security が統合され、Java Web アプリケーションの保護に利用できるようになりました。わずか数行のコードを構成するだけで、Spring Boot プロジェクトにエンタープライズ クラスの認証と承認を追加できます。 Azure AD 用 Spring Boot Starter (英語) を使用すると、Java 開発者は Azure AD と OAuth 2.0…


Azure Security Center のアラートを SIEM ソリューションに統合

執筆者: Miri Landau (Senior Program Manager, Azure Security Center) このポストは、2018 年 1 月 31 日に投稿された Integrate Azure Security Center alerts into SIEM solutions の翻訳です。   お客様からの「Azure Security Center のアラートを SIEM ソリューションに表示して、全社的なセキュリティ ポスチャを一元的に監視したい」というご要望にお応えして、このたび新たに SIEM Export のパブリック プレビューをリリースします。これは、Azure Security Center のアラートを Splunk や IBM QRadar などの主要な SIEM ソリューションにエクスポートする機能で、マイクロソフトでは引き続きサポート対象のパートナーの拡大を進めています。この機能は、クラウドとオンプレミスのワークロードのセキュリティ管理を統合する取り組みの一環として実装されます。 Security Center では、さまざまな検出機能を駆使し、お客様の環境に対する潜在的な脅威を検知してアラートを生成します。これにより、アラートの原因、環境内の標的、攻撃元、修復手順などの情報を参照することができます。また、環境内の特定のニーズに対するカスタム アラートを柔軟に設定することも可能です。 Security Center のアラートを取得して社内の SIEM ソリューションに統合することができれば、注意すべきポイントを単一の管理ビューで確認して、すばやく対処できるようになります。…


Azure Security Center におけるサイバー攻撃の自動検出のしくみ

執筆者: Rob Mead (Senior Software Engineer – Microsoft Threat Intelligence Center) このポストは、10 月 24 日に投稿された How Azure Security Center automates the detection of cyber attack の翻訳です。   今年のはじめに、Greg Cottingham が Azure Security Center で SQL Server に対する攻撃を検出する方法 (英語) について解説してくれましたが、今回はそれをさらに掘り下げ、Security Center で大規模なデータを分析して数種類の攻撃を検出する方法と、検出結果を類似の攻撃に応用する方法についてご紹介したいと思います。 攻撃の手法はどんどん巧妙化しているため、多くの企業がその対応に苦慮しています。また、セキュリティ担当者不足も状況を悪化させ、もはや攻撃検出を人の力だけに頼ることはできなくなっています。Azure Security Center にはセキュリティ アナリストの直観性がアルゴリズムに組み込まれているため、これを使えば攻撃パターンの変化に自動で対応することが可能になります。 それでは、Security Center が SQL Server への攻撃を検出するしくみを見てみましょう。MSSQLSERVER アカウントで実行されたプロセスを分析したところ、平常時は非常に安定しており、ほぼ一定の処理が実行されています。このアカウントの安定性に基づいて、攻撃時に発生する異常なアクティビティを検出するモデルを構築します。 モデルの構築 Security…


Azure ギャラリーの Windows オペレーティング システムのイメージで SMB v1 を無効化

執筆者: Tom Shinder (Program Manager, Azure Security Engineering) このポストは、8 月 29 日に投稿された SMB Version 1 disabled Azure Gallery Windows operating system images の翻訳です。   現在 Azure セキュリティ チームでは、Azure ギャラリーで公開中の Windows オペレーティング システムの既定の動作の変更を行っています。この変更は、ネットワーク ファイル共有プロトコルのサーバー メッセージ ブロック バージョン 1 (SMB v1) の問題を悪用するマルウェア対策であり、Petya および WannaCry (英語) によるランサムウェア攻撃が SMB v1 の脆弱性を利用して拡大したことを受けています。 SMB v1 使用時のセキュリティ上の問題に対処するために、Azure ギャラリーで公開されているほぼすべての Windows オペレーティング システムで SMB…