この記事では「Microsoft Defender for Cloudによるマルチクラウドの保護」をテーマに、日本マイクロソフトのセキュリティ事業本部でCloud Solution Architect(Security)を務める宮川麻里氏が実施したセッションの内容について、見どころを紹介する。
「Microsoft Defender for Cloud」はこれまで「Azure Security Center」と「Azure Defender」と呼ばれていた2つのソリューションを統合したものである。マルチクラウドに対応するために“Azure”から“Microsoft”へと名前を切り替えた。
本セッションは大きく分けて次のような順番で行われた。順に要点を紹介しよう。
- Microsoft Defender for Cloudにおけるマルチクラウドの保護に対する考え方
- Microsoft Defender for Cloudにおけるクラウドセキュリティ態勢管理
- Microsoft Defender for Cloudにおけるクラウドワークロード保護プラットフォーム
Microsoft Defender for Cloudにおけるマルチクラウドの保護に対する考え方
最初に「クラウド保護の誤解」と題して、クラウドにおける共同責任を図示し、利用者側で追うべき管理責任を再認識する必要があることを示した。ベンダー側との責任分担をはっきり認識することが、漏れのないセキュリティを実現するマルチクラウド保護の基本的考え方であると述べた。
宮川氏は、クラウドにおけるセキュリティのポイントとして5つの項目を挙げ、それぞれを説明する。その上で、各項目が示した施策が正しく実装されているか、要件を実現しているかの可視化を支援するのが「Microsoft Defender for Cloud」の役割であると説明した。
また、今回追加した機能の中でも、特筆するべきなのがAWSアカウント、GCPアカウントのオンボーディングがされ、操作が分かりやすくなった点であることなども併せて挙げている。
Microsoft Defender for Cloudは大きく2つの機能に分かれる。「CSPM(Cloud Security Posture Management : クラウドセキュリティ態勢管理)」と「CWPP(Cloud Workload Protection Platform):クラウドワークロード保護プラットフォーム」である。
この2つの機能について、セッションでは1つずつ詳しく紹介していく。
Microsoft Defender for Cloudにおけるクラウドセキュリティ態勢管理
まず、Microsoft Defender for Cloudを起動したとき最初に表示されるダッシュボードの画面が示され、その中からセキュリティの推奨事項をみると、現況で生じるリスクについて視覚的に把握できることを示した。
さらに、今回のアップデートで特筆すべきなのが、MITRE ATT&CK(マイターアタック)フレームワークとのマッピングであることを紹介する。MITRE ATT&CKとは攻撃者の行動を文書化できるようにすることで、防衛対策に生かすためのツールである。これを使うと、現在生じているリスクがMITRE ATT&CKフレームワークのどれに該当するのかが分かり、どのような手法で攻撃を受ける可能性があるのかがわかるとしている。
もう1つの着目点として、インターネットセキュリティの標準化に取り組む米国団体であるCIS(Center for Internet Security)やNIST(米国立標準技術研究所)、PCiなど規制コンプライアンスに対する準備をどのようにすればいいかについて支援するためのツールとして活用できることが述べられ、AzureのみならずAWSやGCPのコンプライアンス基準にも対応すると紹介している。
この際にAzureセキュリティベンチマークを使えば、複数の基準に重複する評価プロセスを一貫して評価でき、不要な評価作業工数を削減できることについても説明している。
また、Azureセキュリティベンチマークから、NSG(Network Security Group)の構成例や多くの人に付与すべきではない特権アクセスの扱い方などについても詳しく紹介した。
Microsoft Defender for Cloudにおけるクラウドワークロード保護プラットフォーム
CWPP(Cloud Workload Protection Platform)についても紹介した。従来Azure Defenderと呼ばれていた部分である。
ここではMicrosoft Defender for Serversの機能を紹介。ジャストインタイムアクセスという承認制による時間制限をかけた管理ポートへのアクセスを許可する機能などを披露した。
宮川氏は、このセッションを「Microsoft Defender for Cloudにおける経済的影響」のプレゼンテーションで締めくくっている。導入することで得られるセキュリティ侵害リスクの軽減、脅威軽減に対する時間の短縮などを挙げ、無料の試用期間も設けられることを紹介した。この説明からは、導入に対し費用面で二の足を踏む必要がないことが見えてくる。
複数のクラウド環境を利用するのが常態化する中で、変化し続けるIT環境に対応するためには、最先端のセキュリティ環境が必要になることが改めて分かるセッションとなっている。