セキュリティを強化する Azure Security Center の一般提供を開始


執筆者: Sarah Fender (Principal Program Manager, Azure Cybersecurity)

このポストは、7 月 21 日に投稿された Azure Security Center, now generally available, proven to improve security の翻訳です。

 

サイバー セキュリティの可視性と制御性を維持するうえで、問題は絶えることがありません。また、進化する攻撃に常に的確に対応できるようにすることも決して容易ではありません。企業がセキュリティ侵害を検出するのにかかる期間は、平均して 200 日以上にもなります。また、セキュリティ侵害の損失額は平均数百万ドルに達するなど、リスクは今かつてないほど高まっています。

マイクロソフトはこのような現状を見て、新たなアプローチが必要であると考えました。それは、グローバルな規模で運営しているクラウド サービスから収集してきた脅威インテリジェンスを利用する私たち独自のアプローチです。つまり、プラットフォームにセキュリティを統合し、さまざまなパートナーのソリューションを組み込んだものとなります。マイクロソフトは研究開発に毎年 10 億ドル以上もの資金を投じ、あらゆる分野で機能 (英語) を強化しています。

Azure ではこの投資を利用して、物理的、ネットワーク上、運用上のセキュリティを実現する強固な基盤を構築しています。この取り組みは業界のベスト プラクティスに基づくもので、幅広いコンプライアンス認定によって機能の効果が実証されています。

マイクロソフトは、Azure にデプロイしたリソースのセキュリティ目標を達成するためのツールの開発にも投資しています。そして今回、そのような最新のツールとして Azure Security Center の一般提供が開始されました。

プレビュー期間中には、Chronodrive、Jet.com、Metro Bank をはじめとするお客様が Azure Security Center を利用して、Azure リソースのセキュリティ状態の把握、クラウド セキュリティ ポリシー制御、セキュリティ構成の監視を行い、アクティブな攻撃を検出し、対応してきました。

このプレビュー期間中、Azure Security Center はお客様のリソースのセキュリティ正常性を改善するための推奨事項を 500,000 件以上提案したほか、機械学習などの高度な分析機能とマイクロソフトの膨大な量のグローバルな脅威インテリジェンスを活用して、毎月 140,000 件以上の脅威を検出し、実践的なアラートを提供して、検出および対応にかかる時間を大幅に短縮しました。

追加のセキュリティ対策が推奨される場合には、Azure に組み込まれたコントロールやパートナーのソリューションを簡単に検索、デプロイ、構成することができます。Barracuda、Check Point、F5、Fortinet、Imperva、Trend Micro といったパートナーのソリューションが既に提供されているほか、数週間以内には Cisco と Qualys のソリューションも提供される予定です。お客様はインフラストラクチャを保護するために多種多様なセキュリティ ツールを採用しているため、マイクロソフトは今後もこのエコシステムの拡大に継続的に取り組んでまいります。

新機能

今回のリリースでは次のような多くの新機能が追加されました。

  • ログの統合: Azure 用の新しいコネクタ (英語) により、Azure Security Center のアラートなどのセキュリティ データを HP ArcSight、IBM Qradar、Splunk といったセキュリティ情報/イベント管理ソリューションに簡単に取り込むことができます。
  • サポート対象の Azure リソースの拡大: Security Center では、RedHat などの多数の Linux ディストリビューションについて、システムの更新状態、OS の構成、ディスクの暗号化などのセキュリティを幅広く監視できるようになりました。また、Cloud Services (Web および Worker ロール) のセキュリティ正常性も監視し、古くなった OS インスタンスを更新 (英語) するように推奨します。
  • メール通知: 重大性の高いセキュリティ アラートが検出された場合に、脅威に迅速に対応できるようにメール通知を送信します。
  • 新しい検出機能: Security Center では、感染後の被害拡大、外部への攻撃、悪意のあるスクリプトを検出する機能が強化されたほか、研究員によって新機能が継続的に追加されています。
  • セキュリティ インシデント: Security Center では、分析機能を利用して個別のセキュリティ アラートの関係性を明らかにすることで、攻撃キャンペーンと関連するすべてのアラートを単一のビュー (英語) で確認できるようになりました。これにより、攻撃者のアクションや影響を受けたリソースをすばやく把握することができます。
  • REST API: 既存の変更管理システムやセキュリティ運用システムとの統合を希望するお客様向けに、REST API ドキュメント (英語) が公開されました。
  • 脆弱性評価の統合: 今後数週間のうちに、Qualys などのパートナーが提供する脆弱性評価ソリューションを数クリックでデプロイできるようになります。

Azure Security Center の継続的な監視機能を提供できるパブリック クラウドは他にありません。また、マイクロソフトが幅広いエンタープライズ向けおよびコンシューマー向けの製品やサービスから収集した脅威インテリジェンスの多様性は、他のベンダーでは実現できないものです。このインテリジェンスを活用するために、ぜひ Azure Security Center のご利用を開始してください。

関連情報

Comments (0)

Skip to main content