Azure Managed Service Column <Azure運用コラム>

クラウド時代のセキュリティソリューション!Microsoft Defender for Cloudとは?

Category: 入門編

2022.10.21

Microsoft Defender for Cloud の概要、機能、メリットについて解説します

近年、 DX 化の推進や働き方の環境変化により、クラウドサービスを利用する企業が増えています。クラウドサービスは利用目的により様々な環境で利用されています。既存オンプレミス環境とのハイブリッド環境や、複数のクラウド事業者を併用するマルチ環境などです。

利便性向上、コスト削減、業務の効率化、生産性の向上などクラウドサービス特有のメリットがある反面、管理が煩雑になり、新たなセキュリティリスクが生じる懸念もあり対策が必要です。

本記事では、クラウド環境におけるセキュリティソリューションとして Microsoft Defender for Cloud の概要、特徴、メリット、ライセンス形態などについて解説します。

1.Microsoft Defender for Cloudとは

Microsoft Defender for Cloud は、クラウド環境における脅威保護のためのソリューションです。 Azure 環境のみならずオンプレミス環境や AWS や GCP など、 Azure 以外のクラウド事業者のリソースを保護することができます。

Microsoft Defender for Cloud は2021年11月に「 Azure Security Center 」と「 Azure Defender 」の2つのソリューションが統合され、マルチクラウドに対応するため「 Azure 」から「 Microsoft 」へ名称が変更されました。

主な機能としてセキュリティスコアによる継続的なセキュリティ診断、セキュリティの問題点を検出し推奨事項の提案、リアルタイムアラート通知などといったインテリジェントな行動分析や機械学習により、リスクに対してリアルタイムに進行状況を把握しながら最新のソリューションを迅速に適用することが可能です。

また Microsoft Defender for Cloud はクラウド環境のみならず関連するオンプレミス環境、マルチクラウド環境に対して一元的なセキュリティ対策が実現できます。

2.Microsoft Defender for Cloudの機能について

Microsoft Defender for Cloud 機能は大きく分けると CSPM ( Cloud Security Posture Management )、 CWP ( Cloud Workload Protection )、 2 つの機能ポリシーを有しています。

CSPM( Cloud Security Posture Management :クラウドセキュリティ体制管理)

CSPM はクラウド環境におけるセキュリティ対策状況の評価、脅威や問題点の検出、あらゆるログの記録、レポートを行う機能です。

リアルタイムにシステムの健全性、セキュリティ対策状況を把握しダッシュボード機能で現在の状況が一目で把握できるなどセキュリティの向上に役立てることができます。

CWP( Cloud Workload Protection :クラウドワークロード保護)

CWP はクラウド環境のリソースを自動的に保護する機能です。リソースは仮想マシン、コンテナ、ストレージ、データベース、アプリケーションなど様々なリソースが該当します。

Microsoft Defender は、 for Cloud 以外にもリソースごとに for Servers 、 for Containers 、 for App Service 、 for Storage など様々なワークロードが存在します。 Microsoft Defender としてあらゆるリソースを統合的に管理できます。

これらの機能ポリシーを有する Microsoft Defender for Cloud について、中心となる具体的な機能を 4 点解説します。

セキュリティスコア

セキュリティの対策状況を継続的に評価しスコアリングを行い、現在のリスクレベルを数値化する機能です。 Azure portal のページに、セキュリティスコアがパーセント値として表示されます。スコアが高くなるほど、識別されたリスクレベルが低いことを示す参考数値となります。

セキュリティを強化しスコアを改善させるには、併せて表示される推奨事項を確認し各問題に対し推奨事項を実施します。

Microsoft Defender for Cloud のセキュリティ体制

図版出典:Microsoft 公式サイト

推奨事項の提案機能

Azure のセキュリティベンチマークに基づき、セキュリティを強化するための推奨事項を提案してくれる機能です。 Azure のセキュリティベンチマークは CIS ( Center for Internet Security )と NIST ( National Institute of Standards and Technology )に基づいて作成されています。

Azure のセキュリティベンチマークを迅速に活用することで、変化の速いビジネス環境においてクラウドサービスのセキュリティ保護に効果的に役立てることができます。

Microsoft Defender for Cloud でセキュリティに関する推奨事項を実装する

図版出典:Microsoft 公式サイト

セキュリティアラート機能

高度な行動分析と機械学習によりクラウド環境のあらゆるリソースを監視し状況に応じてアラートを生成する機能です。セキュリティアラートは優先順位が付けられ、問題の迅速な調査に必要な情報と、攻撃を修復する方法に関する推奨事項も通知してくれます。

Microsoft Defender for Cloud はアラート以外にも、コンプライアンスの要件を満たしているかの証跡が可能です。コンプライアンスダッシュボードを使用して、規制のコンプライアンス要件の適応状況を確認できます。

セキュリティアラート機能、コンプライアンスの証跡はハイブリッドクラウド環境も継続的に評価することが可能です。

Microsoft Defender for Cloud でのアラートの検証

図版出典:Microsoft 公式サイト

規制に対するコンプライアンスの向上

図版出典:Microsoft 公式サイト

Microsoft Defender for Endpoint との統合

Microsoft Defender for Cloud に接続されているすべてのサポート対象マシンの Defender for Endpoint センサーは、 Defender for Cloud によって自動的に有効にされありとあらゆる動作状況を Endpoint センサー経由で監視することができます。

Microsoft Defender for Cloud ポータルのページにも、 Endpoint で検出された脆弱性を表示することができ、アラートプロセスツリーやインシデントグラフなどの追加情報を最大 6 ヶ月まで遡ってタイムラインを確認できます。

3.Microsoft Defender for Cloudの保護対象

Microsoft Defender for Cloud を活用できる環境について解説します。

Azure 環境

Azure サービスは自動的に Microsoft Defender for Cloud の保護対象となります。 Azure のサービス、アプリケーション、アカウント、データ、ネットワークなど幅広い保護が可能です。

オンプレミス環境

オンプレミス環境のマシンも Microsoft Defender for Cloud で保護することができます。統合的な管理を行うために、 Azure には Azure Arc というソリューションが用意されています。物理マシンへ Azure Connected Machine エージェントをインストールすることで、 Azure Arc をデプロイする必要があります。

マルチクラウド環境

Azure 環境以外にも AWS や GCP など他クラウド事業者のリソースを保護することができます。他クラウド事業者のアカウントを Azure サブスクリプションに接続することで保護機能を有効化できます。

※参考1 強化されたセキュリティ機能を有効にする

4.Microsoft Defender for Cloudのライセンス、価格情報

Microsoft Defender for Cloud は、基本的なセキュリティ機能を提供する無料プランと、強化されたセキュリティ機能を提供する有料プランがあります。

基本セキュリティ機能(無料)

Azure リソースの保護に役立つセキュリティスコア、セキュリティポリシーと基本的な推奨事項、ネットワークセキュリティ評価が既定で用意されています。

強化されたセキュリティ機能(有料)

強化されたセキュリティ機能を有効にすると、ハイブリッドクラウドワークロード全体に対し、主に先述した機能を中心に以下のような統合されたセキュリティ管理と脅威保護機能が利用できます。

  • Microsoft Defender for Endpoint との統合
  • Azure リソースの脆弱性評価
  • マルチクラウド( AWS 、 GCP など)のセキュリティ対策
  • オンプレミス環境とのハイブリッドセキュリティ
  • 脅威防止アラート
  • コンプライアンスの追跡
  • アクセスとアプリケーションの制御

ご利用価格にあたっての詳細はマイクロソフト公式サイトをご確認ください。

※参考2 Microsoft Defender for Cloud の価格

5.まとめ

Microsoft Defender for Cloud は、 Azure のあらゆる環境、リソースに対し、脆弱性、セキュリティ、コンプライアンスの面において大きなメリットがあるソリューションサービスです。運用面においても一元的な管理が可能であり、シンプルな設定で効率的な運用を実現できます。

日々進化するビジネス環境において、広い範囲にセキュリティ対策を素早く適応することは現代において重要なポイントであり Microsoft Defender for Cloud の活用を推奨します。導入や統合的な利用については是非専門家へご相談ください。

Azure の導入を相談したい

Azure導入支援サービス

Azure 導入支援サービス

Microsoft Azure 導入の具体的な方法の検討や技術検証を専門家にサポートいたします。

Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード
  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Azure導入個別相談会(無料)

Tag: Azureセキュリティ Microsoft Defender for Cloud

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

single.php