Azure Managed Service Column ＜Azure運用コラム＞Microsoft Defender for Cloudとは？機能や料金、有効化する方法を解説

Microsoft Defender for Cloud の概要、機能、メリットについて解説します

近年、 DX の推進や働き方の変化により、クラウドサービスを利用する企業が増えています。クラウドサービスは既存のオンプレミス環境と併用するハイブリッド環境や、複数のクラウド事業者を併用するマルチ環境など、様々な環境で利用されています。

クラウドサービスには利便性向上、コスト削減、業務の効率化、生産性の向上などのメリットがある反面、管理が煩雑になり、新たなセキュリティリスクが生じるといったデメリットもあります。

本記事では、クラウド環境におけるセキュリティソリューションとして Microsoft Defender for Cloud の概要、特徴、メリット、ライセンス形態などについて解説します。

1. Microsoft Defender for Cloud とは

図版出典：Microsoft公式サイト

Microsoft Defender for Cloud は、クラウド環境における脅威保護のためのソリューションです。2021 年 11 月に「 Azure Security Center 」と「 Azure Defender 」の 2 つのソリューションが統合され、マルチクラウドに対応するため「 Azure 」から「 Microsoft 」へ名称が変更されました。

またクラウド環境のみならず、関連するオンプレミス環境、マルチクラウド環境に対して一元的なセキュリティ対策を実現できます。

Microsoft Defender for Cloud は、 CSPM と CWP という 2 つのソリューションを柱としています。

CSPM（Cloud Security Posture Management：クラウドセキュリティ体制管理）

クラウド環境全体のセキュリティ体制を管理し、潜在的なリスクを可視化・評価するソリューションです。問題の評価と検出、ログの記録、レポート作成などを自動的に行います。セキュリティ観点での構成ミスを防ぎ、クラウド環境のリスクを最小化するために役立ちます。

CWP（Cloud Workload Protection：クラウドワークロード保護）

クラウド上で稼働する特定のワークロード（仮想マシン、コンテナ、データベースなど）を対象に、脅威検出や攻撃防御を行うソリューションです。ワークロードを攻撃から保護し、ダウンタイムや損害を最小化するために役立ちます。

2. Microsoft Defender for Cloud の機能

Microsoft Defender for Cloud は、 CSPM ・ CWP を柱とし、具体的に次のような機能を提供します。

セキュリティスコアの提供

セキュリティの対策状況を継続的に評価してスコアリングを行い、現在のリスクレベルを数値化する機能です。 Azure portal のページに、セキュリティスコアがパーセント値として表示されます。スコアが高くなるほど、識別されたリスクレベルが低いことを示す参考数値となります。

セキュリティを強化しスコアを改善するには、併せて表示される推奨事項を確認して実施します。

推奨事項の提案

Azure のセキュリティベンチマークに基づき、セキュリティを強化するための推奨事項を提案してくれる機能です。 Azure のセキュリティベンチマークは CIS （ Center for Internet Security ）と NIST （ National Institute of Standards and Technology )に基づいて作成されています。

Azure のセキュリティベンチマークを迅速に活用することで、変化の速いビジネス環境でも、クラウドサービスのセキュリティを効果的に強化できます。

セキュリティアラート

高度な行動分析と機械学習によりクラウド環境のあらゆるリソースを監視し、状況に応じてアラートを生成する機能です。セキュリティアラートには優先順位が付けられ、問題の調査に必要な情報と、攻撃を修復する方法に関する推奨事項も通知してくれます。

Microsoft Defender for Cloud はアラート以外にも、コンプライアンスの要件を満たしているかの証跡が可能です。コンプライアンスダッシュボードを使用して、規制のコンプライアンス要件の適応状況を確認できます。

セキュリティアラート機能、コンプライアンスの証跡はハイブリッドクラウド環境も継続的に評価することが可能です。

Microsoft Defender for Endpoint との統合

Microsoft Defender for Cloud に接続されているすべてのサポート対象マシンの Defender for Endpoint センサーは、自動的に有効にされます。これによりありとあらゆる動作状況を Endpoint センサー経由で監視することが可能です。

Microsoft Defender for Cloud ポータルのページにも、 Endpoint で検出された脆弱性を表示することができます。アラートプロセスツリーやインシデントグラフなどの追加情報も、最大 6 ヶ月まで遡ってタイムラインで確認できます。

Microsoft Sentinel との統合

Microsoft の SIEM（ Security Information and Event Management ） /SOAR （ Security Orchestration, Automation, and Response ）ソリューションである Microsoft Sentinel とシームレスに統合できます。

SIEM とはセキュリティイベントを集約・分析して脅威を検知するツールであり、 SOAR は検知した脅威に対して自動的に対応するためのツールです。

Microsoft Defender for Cloud と Microsoft Sentinel の統合により、セキュリティイベントの収集、分析、対応をさらに強化できます。たとえば、 Defender for Cloud が検出した異常なリソース使用を Sentinel に送信し、あらかじめ設定したプロセスに従って自動的に対処させるなどの活用例があります。

3. Microsoft Defender for Cloud の保護対象

Microsoft Defender for Cloud を活用できる環境について解説します。

Azure 環境

Azure サービスは自動的に Microsoft Defender for Cloud の保護対象となります。 Azure のサービス、アプリケーション、アカウント、データ、ネットワークなど幅広い範囲の保護が可能です。

オンプレミス環境

オンプレミス環境のマシンも Microsoft Defender for Cloud で保護することが可能です。 Azure では統合的な管理を行うために、オンプレミスやマルチクラウド環境へサービスを拡張できる Azure Arc というソリューションが用意されています。物理マシンへ Azure Connected Machine エージェントをインストールすることで、 Azure Arc を利用できます。

マルチクラウド環境

Azure 環境以外にも AWS や GCP など他クラウド事業者のリソースを保護することができます。他クラウド事業者のアカウントを Azure サブスクリプションに接続することで、保護機能を有効化できます。

※参考：強化されたセキュリティ機能を有効にする

4. Microsoft Defender for Cloud を導入するメリット

Microsoft Defender for Cloud の導入により、次のようなメリットが期待できます。

クラウド環境のセキュリティを強化できる

クラウド環境におけるセキュリティの課題を包括的に解決できます。 CSPM 機能によってセキュリティ状態の評価やリスクの可視化を自動で行い、設定ミスや脆弱性を効率的に特定・修正することが可能です。さらに CWP 機能により、稼働中のリソースを脅威から防御し、クラウド運用の安全性を高めます。

未知の脅威への対応ができる

機械学習と行動分析を活用して、ゼロデイ攻撃や日々進化するサイバー攻撃をリアルタイムで検知します。高度な脅威インテリジェンスが組み込まれているため、巧妙化する攻撃にも柔軟に対応可能です。また、新機能のアップデートが定期的に行われるため、ユーザーが手を加えなくても、最新のソリューションで未知の脅威へも自動的に対応できます。

ハイブリッド・マルチクラウド環境の運用負荷を軽減できる

Azure 、 AWS 、 Google Cloud といった複数のクラウドプラットフォームやオンプレミス環境を一元管理できる点も大きな特長です。各環境で個別に行うセキュリティ管理は、膨大な手間やコストがかかり、セキュリティリスクも増えかねません。運用を統合できれば、作業が大幅に効率化され、負荷やコストを軽減することが可能です。またセキュリティリスクの早期発見と対応が可能になり、安全性も高められます。

5. Microsoft Defender for Cloud のプランと料金

現在 Microsoft Defender for Cloud には、 CSPM プランとクラウドワークロード保護プランの 2 つが用意されています。それぞれの内容と料金について解説します。

CSPMプラン

無料の「 Foundational CSPM 」プランでは、基本的な機能が提供されます。有料の「 Defender クラウドセキュリティ態勢管理（ CSPM ）」プランでは、さらに高度な機能を利用できます。

Foundational CSPMプラン

主に次のような機能が提供されます。

• セキュリティに関する推奨事項
• セキュリティスコア
• 資産インベントリ
• データの視覚化・レポート・エクスポート
• ワークフローの自動化
• 修復ツール
• Microsoft クラウドセキュリティベンチマーク　など

Defenderクラウド セキュリティ態勢管理（CSPM）プラン

Foundational CSPM プランで提供される機能に加えて、次のような機能が提供されます。

• AI セキュリティ態勢管理
• 脆弱性スキャン（エージェントレス）
• 攻撃パス分析
• リスクの優先順位付け
• 規制コンプライアンスの評価
• 重要な資産の保護
• Kubernetes のエージェントレス検出　など

料金は ¥805.107/ 請求対象リソース / 月で算出されます。（ 2025 年 1 月現在、東日本リージョンの場合）

クラウドワークロード保護プラン

クラウド ワークロードを保護するには、対象のリソースごとに追加でプランを有効にします。これは有料であり、リソースの種類ごとに料金が異なります。

料金について詳しくは以下をご覧ください。

※参考：価格 – Microsoft Defender for Cloud | Microsoft Azure

6. Microsoft Defender for Cloud を有効化する方法

Microsoft Defender for Cloud は、以下の手順で有効化します。

CSPMプランの有効化

CSPMプランは、以下の手順で無料プランが有効化されます。

1. Azure portal にサインインする
2. 「 Microsoft Defender for Cloud 」を検索・選択する
3. 概要ページを開くと、サブスクリプションで Microsoft Defender for Cloud が有効化される

※参考：Azure サブスクリプションを接続する

有料プランを有効化する手順は以下のとおりです。

1. Microsoft Defender for Cloud ページ内で [ 環境設定 ] を選択する
2. 適用するサブスクリプションを選択する
3. [ Defender プラン ] のページで [ Defender CSPM プラン ] を [ オン ] に切り替える
4. [ 保存 ]を選択する

※参考：Defender CSPM を使用してリソースを保護する

クラウドワークロード保護プランの有効化

クラウドワークロード保護プランを有効化する方法は以下のとおりです。

1. Microsoft Defender for Cloud ページ内で [ 環境設定 ] を選択する
2. 適用するサブスクリプションを選択する
3. 保護するワークロードを選択する
4. [ 保存 ]を選択する

※参考：Azure サブスクリプションを接続する

7. まとめ

Microsoft Defender for Cloud は、 Azure のあらゆる環境、リソースに対し、脆弱性、セキュリティ、コンプライアンスの面において大きなメリットがあるソリューションサービスです。運用面においても一元的な管理が可能であり、シンプルな設定で効率的な運用を実現できます。

日々進化するビジネス環境において、広い範囲にセキュリティ対策を素早く適応することは現代において重要なポイントであり Microsoft Defender for Cloud の活用を推奨します。導入や統合的な利用については是非専門家へご相談ください。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： Azureセキュリティ Microsoft Defender for Cloud

• 

  Microsoft Intuneとは？デバイス管理サービス（MDM）でできることをわかりやすく解説

• 

  Microsoft Entra IDで利用できる認証方法とは？導入・実装のポイントまでを詳しく解説