パートナー セキュリティ ソリューションに Azure Security Center を採用すべき 4 つの理由

執筆者: Yair Tor (Principal Program Manager, Windows Azure Security)

このポストは、10 月 13 日に投稿された Top 4 reasons for using Azure Security Center for partner security solutions の翻訳です。

 

ハイブリッド クラウドへの環境拡張を行う際、信頼できるパートナーのソリューションを採用したいと考えるのは当然のことです。Azure Marketplace には主要ベンダーのさまざまなセキュリティ ソリューションが揃っていますが、Azure Security Center では、主要ベンダーと連携して統合型の Azure エクスペリエンスを提供でき、Marketplace を活用したパートナー認定や請求が可能になるなど、多くのメリットが得られます。

Azure Security Center はエンドポイント保護 (Trend Micro)、Web アプリケーション ファイアウォール (Barracuda、F5、Imperva。近日中に Microsoft WAF、Fortinet にも対応)、次世代ファイアウォール (Check Point、Barracuda。近日中に Fortinet、Cisco にも対応) の各種ソリューションと統合されています。9 月下旬に開催された Microsoft Ignite では、脆弱性評価 (Qualys: プレビュー版) ソリューションとの統合が発表されました。統合に関する Azure Security Center セッションをまだご覧になっていない場合は、オンデマンド (英語) で視聴できます。2017 年度には、上記のカテゴリ内のパートナー数を増やすと同時に、新たなカテゴリも導入する予定です。

Azure Security Center を使用してパートナーのセキュリティ ソリューションのデプロイと監視を行うと、次のようなメリットを得られます。

  • 容易なデプロイ: Azure Security Center の推奨事項に従うことで、パートナー ソリューションを非常に容易にデプロイできるようになります。既定の構成とネットワーク トポロジを使用して、デプロイ プロセスを完全に自動化できます。また、半自動オプションを選択して、構成を柔軟にカスタマイズすることも可能です。
  • 統合された検出: パートナー ソリューションのセキュリティ イベントは、Azure Security Center のアラートおよびインシデントの一部として、自動的に収集、集計、表示されます。また、これらのイベントを他のソースからの検出結果と組み合わせることで、高度な脅威検出を実現します。
  • 一元的な正常性の監視と管理: 正常性イベントの統合により、すべてのパートナー ソリューションを一元的に監視できるようになります。基本的な管理機能に加えて、パートナー ソリューションの高度な構成にも容易にアクセスできます。
  • SIEM へのエクスポート : Microsoft Azure Log Integration (プレビュー 英語) を使用すると、Azure Security Center およびパートナー ソリューションのすべてのアラートを、CEF 形式でオンプレミスの SIEM システムにエクスポートできます。

現在、この高度な統合機能を活用するには、推奨事項に従って Azure Security Center からパートナー ソリューションをデプロイする必要があります。パートナーのパッケージを Azure Marketplace から直接デプロイする場合や、自動でデプロイする場合については、まだサポートされていません。Azure Security Center では、来年にかけてこのサポートを追加する予定です。その後はデプロイ方法にかかわらず、パートナー ソリューションが自動検出され、Azure Security Center に接続されるようになります。

Azure Security Center やパートナー エコシステムの統合については、以下のページをご覧ください。