編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら
さとうなおきの「週刊Azureなう」

【Azureなう 7/27号】Azure Security Centerが一般提供!

佐藤直生

2016-07-27 15:02

 こんにちは、さとうなおきです。主人公が「パーソナルナンバー」(マイナンバーのようなもの)を乗っ取られて「なりすまし」の被害者になってしまう連続ドラマ「そして、誰もいなくなった」、見ていますか? ネット上に拡散した画像などの個人情報データを完全消去できるソフトウェアは、IT業界関係者から見ると何かとツッコミどころがありますが、スピード感のあるなかなか面白いサスペンスになっていますよ。

 さて、「週刊Azureなう」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。

Azure Security CenterがGAに

 Azure Security Centerは、自分のAzureサブスクリプション内の各種リソースのセキュリティを監視、可視化し、脅威を回避、検出するのに役立つサービスです。Azure Security Centerは、2015年12月にパブリックプレビューとして利用可能になっていました。

 今回、Azure Security CenterがGA (一般提供)になりました。GAに伴い、いくつかの新機能も追加されています。

  • ログ統合:Azure Security Centerのアラート、仮想マシン(VM)のセキュリティログ、Azure監査ログなどを、HP ArcSight、Splunk、IBM QradarといったSIEM (Security Information and Event Management) に送信するための「Azureログ統合」機能を追加
  • さらなるAzureリソースのサポート:Linux VMのセキュリティの監視 (システム更新状態、OS構成、ディスク暗号化など)、Azure Cloud Services(Web/Workerロール)のセキュリティ正常性の監視や古いOSバージョンの更新をサポート
  • 電子メール通知:深刻度の高いセキュリティアラートの検出時に、メール通知で迅速に脅威に対応可能に
  • 検出機能の強化:Lateral Movement(入り口となるマシンのセキュリティを侵害し、マルウエアが攻撃者との通信を確立した後の段階)、内部から外部への攻撃、悪意のあるスクリプトを検出可能に
  • セキュリティインシデント:関連するすべてのアラートを表示する攻撃の単一ビューを提供
  • REST API:既存の変更管理システムやセキュリティ運用システムと統合するために、REST APIを公開
  • 統合された脆弱性評価:今後数週間のうちに、Qualysなどのパートナーによる脆弱性評価ソリューションを、数クリックでデプロイ可能に

     Azure Security Centerには、基本機能だけが含まれている無料プランがあり、Azureサブスクリプションをお持ちの方は、簡単に使い始めることができるので、是非使ってみてください。

 まず、Azureポータルの左側メニューで (または、そこで「参照」に進み) 「セキュリティ センター」をクリックすることで、Azure Security Centerによって可視化された自分のAzureサブスクリプションの状況を確認できます。


「セキュリティ センター」

 この画面で、セキュリティのための推奨事項の一覧を表示し、さらに実際にその変更を実施することができます。次の画面では、VMへのファイアウォールの追加やインターネット公開しているエンドポイントのアクセス元IPアドレスの制限、ネットワークサブネットへのNSG(ネットワークセキュリティグループ)の追加、Azure SQL DatabaseでのTDE(透過的データ暗号化)や監査機能の有効化を推奨されています。


セキュリティのための推奨事項の一覧

 Microsoft Azure Security and Compliance Blogでは、Azure Security Centerの多くの情報を入手できるので、興味のある方はチェックしてみてください。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]