Azure Security Center とはWhat is Azure Security Center?

Azure Security Center は、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と高度な脅威保護を実現します。Azure Security Center provides unified security management and advanced threat protection across hybrid cloud workloads. Security Center を使用して、ワークロード全体へのセキュリティ ポリシーの適用、脅威にさらされる状態の軽減、攻撃の検出とその対応を行うことができます。With Security Center, you can apply security policies across your workloads, limit your exposure to threats, and detect and respond to attacks.

Security Center を使う意義Why use Security Center?

  • 一元化されたポリシー管理 - すべてのハイブリッド クラウド ワークロードのセキュリティ ポリシーを一元的に管理して、会社や規制のセキュリティ要件に確実に準拠できます。Centralized policy management – Ensure compliance with company or regulatory security requirements by centrally managing security policies across all your hybrid cloud workloads.
  • 継続的なセキュリティ評価 - マシン、ネットワーク、ストレージおよびデータ サービス、アプリケーションのセキュリティを監視して、潜在的なセキュリティの問題を検出します。Continuous security assessment – Monitor the security of machines, networks, storage and data services, and applications to discover potential security issues.
  • 実行可能な推奨事項 - 優先順位が付けられた実行可能なセキュリティの推奨事項により、攻撃者が悪用する前にセキュリティの脆弱性を修復します。Actionable recommendations – Remediate security vulnerabilities before they can be exploited by attackers with prioritized and actionable security recommendations.
  • 高度なクラウド防御 - 管理ポートとホワイトリストへの Just In Time アクセスで、VM で実行されているアプリケーションをコントロールして、脅威を軽減します。Advanced cloud defenses – Reduce threats with just in time access to management ports and whitelisting to control applications running on your VMs.
  • 優先順位が付けられたアラートとインシデント - 優先順位が付けられたセキュリティ アラートとインシデントにより、最も重大な脅威にまず重点を置きます。Prioritized alerts and incidents - Focus on the most critical threats first with prioritized security alerts and incidents.
  • 統合されたセキュリティ ソリューション - 接続されたパートナー ソリューションなどのさまざまなソースからセキュリティ データを収集、検索、分析します。Integrated security solutions - Collect, search, and analyze security data from a variety of sources, including connected partner solutions.

[Security Center - 概要] では、Azure と Azure 以外のワークロードのセキュリティ対策を簡単に確認できるので、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。The Security Center - Overview provides a quick view into the security posture of your Azure and non-Azure workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. 組み込みのダッシュボードでは、セキュリティ アラートと注意が必要な脆弱性を即時に把握できます。The built-in dashboard provides instant insights into security alerts and vulnerabilities that require attention.

概要

一元化されたポリシー管理Centralized policy management

セキュリティ ポリシーは、ワークロードの必要な構成を定義し、会社や規制のセキュリティ要件に確実に準拠できるようにします。A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements. Security Center では、ポリシーを定義し、ワークロードの種類やデータの機密性に合わせて調整します。In Security Center, you define policies and tailor them to your type of workload or the sensitivity of your data.

Security Center のポリシーには、次のコンポーネントが含まれています。Security Center policies contain the following components:

  • データ収集: エージェントのプロビジョニングとセキュリティ データ収集の設定を決定します。Data collection: Determines agent provisioning and security data collection settings.
  • セキュリティ ポリシー: セキュリティ ポリシーを編集して、Security Center がどのコントロールを監視し、推奨するかを決定します。Security policy: Determine which controls Security Center monitors and recommends by editing the security policy.
  • 電子メール通知: セキュリティ連絡先と電子メール通知の設定を決定します。Email notifications: Determines security contacts and e-mail notification settings.
  • 価格レベル: Free または Standard 価格選択を定義します。Pricing tier: Defines Free or Standard pricing selection. 選択したレベルでは、スコープ内のリソースに使用できる Security Center の機能を決定します。The tier you choose determines which Security Center features are available for resources in scope.

セキュリティ ポリシー

詳しくは、「セキュリティ ポリシーの概要」をご覧ください。See Security policies overview for more information.

継続的なセキュリティ評価Continuous security assessment

Security Center は、コンピューティング リソース、仮想ネットワーク、ストレージおよびデータ サービス、アプリケーションのセキュリティの状態を分析します。Security Center analyzes the security state of your compute resources, virtual networks, storage and data services, and applications. 継続的な評価を使用して、セキュリティ更新プログラムが不足しているシステムや公開されているネットワーク ポートなど、潜在的なセキュリティの問題を検出できます。Continuous assessment helps you to discover potential security issues, such as systems with missing security updates or exposed network ports. [防止] セクションのタイルを選択して、リソースの一覧と特定済みの脆弱性など、詳しい情報を表示します。Select a tile in the Prevention section to view more information, including a list of resources and any vulnerabilities that have been identified.

セキュリティ正常性の監視

詳しくは、セキュリティ正常性の監視に関するページをご覧ください。See Security health monitoring for more information.

実行可能な推奨事項Actionable recommendations

Security Center は Azure リソースと Azure 以外のリソースのセキュリティの状態を分析して、潜在的なセキュリティ脆弱性を特定します。Security Center analyzes the security state of your Azure and non-Azure resources to identify potential security vulnerabilities. 優先順位が設定されたセキュリティに関する推奨事項の一覧では、セキュリティの問題に対処するプロセスが説明されます。A list of prioritized security recommendations guides you through the process of addressing security issues.

推奨事項

詳しくは、セキュリティに関する推奨事項の管理に関する記事をご覧ください。See Managing security recommendations for more information.

Just In Time VM アクセスJust in time VM access

Azure VM の管理ポートへの制御された Just In Time アクセスによってネットワーク攻撃対象領域を縮小することで、ブルート フォース攻撃などのネットワーク攻撃にさらされる機会を大幅に減らします。Reduce the network attack surface with just in time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Just In Time VM アクセス

ユーザーが仮想マシンに接続する方法についての規則を指定します。Specify rules for how users can connect to virtual machines. 必要な場合は、Security Center から、または PowerShell を使用してアクセスを要求することができます。When needed, access can be requested from Security Center or via PowerShell. 要求が規則に準拠している限り、要求された時間に対してアクセス権が自動的に付与されます。As long as the request complies with the rules, access is automatically granted for the requested time.

詳しくは、Just In Time を使用した仮想マシン アクセスの管理に関する記事をご覧ください。See Manage virtual machine access using just in time for more information.

アダプティブ アプリケーション制御Adaptive application controls

特定の Azure ワークロードに適応し、機械学習を活用したホワイトリスト登録の推奨事項を適用することで、マルウェアや他の望ましくないアプリケーションをブロックします。Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific Azure workloads and powered by machine learning.

アダプティブ アプリケーション制御

Security Center によって生成された推奨されるアプリケーション ホワイトリスト規則を確認し、クリックして適用するか、既に構成されている規則を編集します。Review and click to apply the recommended application whitelisting rules generated by Security Center or edit rules already configured.

詳しくは、アダプティブ アプリケーション制御に関する記事をご覧ください。See Adaptive application controls for more information.

優先順位が付けられたアラートとインシデントPrioritized alerts and incidents

Security Center は、高度な分析とグローバル脅威インテリジェンスを使用して攻撃や侵害後のアクティビティを検出します。Security Center uses advanced analytics and global threat intelligence to detect incoming attacks and post-breach activity. アラートは優先順位が付けられてインシデントにグループ化されるので、最も重大な脅威にまず重点を置くことができます。Alerts are prioritized and grouped into incidents, helping you focus on the most critical threats first. 独自のカスタム セキュリティ アラートも作成できます。You can create your own custom security alerts as well.

優先順位が付けられたアラートとインシデント

ビジュアルな対話形式の調査エクスペリエンスで攻撃のスコープと影響を迅速に評価し、定義済みまたはアドホック クエリを使用してセキュリティ データを詳しく調査できます。You can quickly assess the scope and impact of an attack with a visual, interactive investigation experience, and use predefined or ad hoc queries for deeper exploration of security data.

詳しくは、セキュリティの警告の管理と対応に関するページをご覧ください。See Managing and responding to security alerts for more information.

セキュリティ ソリューションの統合Integrate your security solutions

Security Center で、接続されたパートナー ソリューション (ネットワーク ファイアウォールなど) や他の Microsoft サービスなど、さまざまなソースからセキュリティ データを収集、検索、分析できます。You can collect, search, and analyze security data from a variety of sources, including connected partner solutions like network firewalls and other Microsoft services, in Security Center.

セキュリティ ソリューションの統合

詳しくは、セキュリティ ソリューションの統合に関する記事をご覧ください。See Integrate security solutions for more information.

次の手順Next steps

  • Security Center を使用するには、Microsoft Azure のサブスクリプションが必要です。To get started with Security Center, you need a subscription to Microsoft Azure. サブスクリプションがない場合は、 無料試用版にサインアップできます。If you do not have a subscription, you can sign up for a free trial.
  • Security Center の Free 価格レベルは、Azure サブスクリプションがある場合に有効です。Security Center’s Free pricing tier is enabled with your Azure subscription. 高度なセキュリティ管理と脅威検出の機能を利用するには、Standard 価格レベルにアップグレードする必要があります。To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Standard レベルは、最初の 60 日間は無料です。The Standard tier is free for the first 60 days. 詳しくは、「Security Center の価格」ページをご覧ください。See the Security Center pricing page for more information.
  • Security Center Standard を有効にする準備ができている場合は、「Azure Security Center クイック スタート ガイド」で手順をご覧ください。If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.