Azure Security Center とはWhat is Azure Security Center?

Azure Security Center は、データ センターのセキュリティ体制を強化する統合インフラストラクチャ セキュリティ管理システムです。Azure 内かどうかにかかわらずクラウド内とオンプレミス上のハイブリッド ワークロード全体を保護する高度な脅威防止機能があります。Azure Security Center is a unified infrastructure security management system that strengthens the security posture of your data centers, and provides advanced threat protection across your hybrid workloads in the cloud - whether they're in Azure or not - as well as on premises.

リソースの安全を保つことは、お客様のクラウド プロバイダー、Azure、そしてお客様が共同で取り組む作業です。Keeping your resources safe is a joint effort between your cloud provider, Azure, and you, the customer. クラウドに移行する場合、ワークロードを確実にセキュリティで保護する必要があります。それと同時に、IaaS (サービスとしてのインフラストラクチャ) に移行する場合は、PaaS (サービスとしてのプラットフォーム) と SaaS (サービスとしてのソフトウェア) だったときよりもお客様の責任が大きくなります。You have to make sure your workloads are secure as you move to the cloud, and at the same time, when you move to IaaS (infrastructure as a service) there is more customer responsibility than there was in PaaS (platform as a service), and SaaS (software as a service). Azure Security Center には、ネットワークを強化し、サービスをセキュリティで保護し、お客様がセキュリティ体制を把握するために必要なツールが用意されています。Azure Security Center provides you the tools needed to harden your network, secure your services and make sure you're on top of your security posture.

Azure Security Center は、3 つの緊急性が高いセキュリティの課題を対処します。Azure Security Center addresses the three most urgent security challenges:

  • 急速に変化するワークロード: これはクラウドの強みであり、課題でもあります。Rapidly changing workloads – It’s both a strength and a challenge of the cloud. 一方、エンド ユーザーはより多くの処理を実行できます。On the one hand, end users are empowered to do more. さらに、使用および作成されている常に変化するサービスが、お客様のセキュリティ基準に準拠し、セキュリティのベスト プラクティスに従っていることを確認するにはどうすればよいでしょうか。On the other, how do you make sure that the ever-changing services people are using and creating are up to your security standards and follow security best practices?

  • ますます高度になる攻撃 : ワークロードをどこで実行する場合でも、攻撃はますます高度になっています。Increasingly sophisticated attacks - Wherever you run your workloads, the attacks keep getting more sophisticated. パブリック クラウドのワークロードを保護する必要があります。これは実質的にインターネットに接続しているワークロードであり、セキュリティのベスト プラクティスに従わないと、さらに脆弱になる可能性があります。You have to secure your public cloud workloads, which are, in effect, an Internet facing workload that can leave you even more vulnerable if you don't follow security best practices.

  • セキュリティ スキルの不足 : セキュリティ アラートとアラート システムの数は、環境が保護されているかどうかを確認するために必要な経歴と経験を持つ管理者の数をはるかに上回っています。Security skills are in short supply - The number of security alerts and alerting systems far outnumbers the number of administrators with the necessary background and experience far to make sure your environments are protected. 最近の攻撃の最新情報を把握し続けることは常に課題であり、セキュリティの世界が絶え間なく変化する最前線に立ち続けることは不可能です。Staying up-to-date with the latest attacks is a constant challenge, making it impossible to stay in place while the world of security is an ever-changing front.

このような課題からお客様自身を保護できるように、Security Center には次のツールが用意されています。To help you protect yourself against these challenges, Security Center provides you with the tools to:

  • セキュリティ体制を強化する:Security Center では環境が評価されます。リソースの状態、つまりセキュリティで保護されているかどうかを把握できます。Strengthen security posture: Security Center assesses your environment and enables you to understand the status of your resources, are they secure or not?

  • 脅威からの保護:Security Center ではワークロードが評価され、脅威防止の推奨事項と脅威検出アラートが生成されます。Protect against threats: Security Center assesses your workloads and raises threat prevention recommendations and threat detection alerts.

  • より迅速にセキュリティ保護:Security Center では、すべてがクラウドの速度で行われます。Get secure faster: In Security Center, everything is done in cloud speed. ネイティブに統合されているので、Security Center のデプロイは容易であり、Azure サービスによる自動プロビジョニングと保護が提供されます。Because it is natively integrated, deployment of Security Center is easy, providing you with autoprovisioning and protection with Azure services.

アーキテクチャArchitecture

Security Center はネイティブで Azure の一部なので、Service Fabric、SQL Database、ストレージ アカウントなどの Azure に含まれる PaaS サービスは、デプロイすることなく Security Center で監視および保護されます。Because Security Center is natively part of Azure, PaaS services in Azure - including Service Fabric, SQL databases, and storage accounts - are monitored and protected by Security Center without necessitating any deployment.

さらに、Security Center によって、クラウド内またはオンプレミス上にある Azure 以外のサーバーおよび仮想マシンが保護されます。Microsoft Monitoring Agent をインストールすることで、Windows サーバーと Linux サーバーのどちらにも対応できます。In addition, Security Center protects non-Azure servers and virtual machines in the cloud or on premises, for both Windows and Linux servers, by installing the Microsoft Monitoring Agent on them. Azure 仮想マシンは、Security Center 内に自動プロビジョニングされます。Azure virtual machines are auto-provisioned in Security Center.

エージェントと Azure から収集されたイベントは、セキュリティ分析エンジンで相互に関連付けられ、調整された推奨事項 (強化タスク) が提供されます。これに従うことで、ワークロードをセキュリティで保護できます。また、脅威検出アラートも提供されます。The events collected from the agents and from Azure are correlated in the security analytics engine to provide you tailored recommendations (hardening tasks), that you should follow to make sure your workloads are secure, and threat detection alerts. このようなアラートはできるだけ早く調査し、ワークロードに対して悪意のある攻撃が行われていないことを確認する必要があります。You should investigate such alerts as soon as possible to make sure malicious attacks aren't taking place on your workloads.

Security Center を有効にすると、Security Center に組み込まれたセキュリティ ポリシーが、Security Center カテゴリのビルトインのイニシアティブとして Azure Policy に反映されます。When you enable Security Center, the security policy built-in to Security Center is reflected in Azure Policy as a built in initiative under Security Center category. ビルトインのイニシアティブは、Security Center のすべての登録済みサブスクリプション (Free または Standard レベル) に対して自動的に割り当てられます。The built-in initiative is automatically assigned to all Security Center registered subscriptions (Free or Standard tiers). ビルトインのイニシアティブに含まれているのは監査ポリシーだけです。The built-in initiative contains only Audit policies. Azure Policy における Security Center のポリシーの詳細については、「セキュリティ ポリシーの操作」を参照してください。For more information about Security Center policies in Azure Policy, see Working with security policies.

セキュリティ体制の強化Strengthen security posture

Azure Security Center を使用すると、セキュリティ体制を強化できます。Azure Security Center enables you to strengthen your security posture. つまり、セキュリティのベスト プラクティスとして推奨される強化タスクを特定して実行し、マシン、データ サービス、およびアプリ全体に実装することができます。This means it helps you identify and perform the hardening tasks recommended as security best practices and implement them across your machines, data services, and apps. これには、セキュリティ ポリシーの管理と実施、および Azure 仮想マシン、Azure 以外のサーバー、Azure PaaS サービスが準拠していることの確認が含まれています。This includes managing and enforcing your security policies, and making sure your Azure virtual machines, non-Azure servers, and Azure PaaS services are compliant. Security Center には、ネットワークのセキュリティ資産を明確に可視化して、ワークロード全体を把握するために必要なツールが用意されています。Security Center provides you with the tools you need to have a bird's eye view on your workloads, with focused visibility on your network security estate.

組織のセキュリティ ポリシーとコンプライアンスの管理Manage organization security policy and compliance

これは、ワークロードがセキュリティで保護されていることを把握し、確実にするための基本的なセキュリティです。まず、セキュリティ ポリシーを適切に調整して配置することから始めます。It's a security basic to know and make sure your workloads are secure, and it starts with having tailored security policies in place. Security Center のすべてのポリシーは Azure のポリシー制御を基礎にして構築されているため、 世界レベルのポリシー ソリューションのすべての範囲と柔軟性を利用できます。Because all the policies in Security Center are built on top of Azure policy controls, you're getting the full range and flexibility of a world-class policy solution. Security Center では、管理グループ、サブスクリプション全体、さらにはテナント全体に対して実行するようにポリシーを設定できます。In Security Center, you can set your policies to run on management groups, across subscriptions, and even for a whole tenant.

Security Center ダッシュボード

Security Center を使用すると、 シャドウ IT のサブスクリプションを特定することができます。Security Center helps you identify Shadow IT subscriptions. ダッシュボードで未カバーのラベルが付いたサブスクリプションを見ると、新しくサブスクリプションが作成されたときにすぐに把握できます。また、ポリシーによって保護され、Azure Security Center によって保護されていることを確認できます。By looking at subscriptions labeled not covered in your dashboard, you can know immediately when there are newly created subscriptions and make sure they are covered by your policies, and protected by Azure Security Center.

Security Center のポリシー ダッシュボード

Security Center の高度な監視機能を使用すると、 コンプライアンスとガバナンスを長期にわたって追跡および管理することもできますThe advanced monitoring capabilities in Security Center also let you track and manage compliance and governance over time.  *全体的なコンプライアンス* には、ワークロードに関連付けられているポリシーにサブスクリプションが準拠しているかどうかのメジャーが表示されます。The overall compliance provides you with a measure of how much your subscriptions are compliant with policies associated with your workload. 

長期にわたる Security Center ポリシー

継続的な評価Continuous assessments

Security Center では、ワークロード全体に展開されている新しいリソースが継続的に検出され、セキュリティのベスト プラクティスに従って構成されているかどうかが評価され、そうでない場合はフラグが立てられます。また、マシンを保護するために必要な修正点について、優先順位が付けられた推奨事項一覧が表示されます。Security Center continuously discovers new resources that are being deployed across your workloads and assesses whether they are configured according to security best practices, if not, they're flagged and you get a prioritized list of recommendations for what you need to fix in order to protect your machines.

ネットワークのセキュリティ状態を継続的に監視するために Security Center に用意されている最も強力なツールの 1 つとして、 ネットワーク マップがあります。One of the most powerful tools Security Center provides for continuously monitoring the security status of your network is the Network map. このマップを使用すると、ワークロードのトポロジを確認できるため、各ノードが正しく構成されているかどうかを確認できます。The map enables you to see the topology of your workloads, so you can see if each node is properly configured. ノードがどのように接続されているかを確認できます。これにより、攻撃者がネットワークに侵入しやすくなる可能性がある望ましくない接続をブロックすることができます。You can see how your nodes are connected, which helps you block unwanted connections that could potentially make it easier for an attacker to creep along your network.

Security Center のネットワーク マップ

Security Center では、 セキュリティ スコアを追加することで、もう一段階簡単にセキュリティ アラートを緩和できます。Security Center makes mitigating your security alerts one step easier, by adding a Secure score. セキュリティ スコアは、全体的なセキュリティ体制に対する各推奨事項の重要度を理解できるように、受信した各推奨事項と関連付けられるようになりました。The secure scores are now associated with each recommendation you receive to help you understand how important each recommendation is to your overall security posture. これは、 セキュリティ作業の優先度付けを可能にする上で重要です。This is crucial in enabling you to prioritize your security work.

Security Center のセキュリティ スコア

Azure Security Center が持つ価値の中心は、その推奨事項にあります。The heart of Azure Security Center's value lies in its recommendations. 推奨事項は、ワークロード上で見つかった特定のセキュリティ上の懸案事項に合わせて調整されています。Security Center では、脆弱性を検出するだけでなく、その排除のための具体的な手順を提供することで、セキュリティ管理者の作業が自動実行されます。The recommendations are tailored to the particular security concerns found on your workloads, and Security Center does the security admin work for you, by not only finding your vulnerabilities, but providing you with specific instructions for how to get rid of them.

Security Center の推奨事項

このように、Security Center では、セキュリティ ポリシーを設定するだけでなく、セキュリティで保護された構成基準をリソース全体に適用することができます。In this way, Security Center enables you not just to set security policies, but to apply secure configuration standards across your resources.

推奨事項を利用すると、各リソースの攻撃対象領域を減らすことができます。The recommendations help you to reduce the attack surface across each of your resources. これには、Azure 仮想マシン、Azure 以外のサーバー、SQL や Storage アカウントなどの Azure PaaS サービスなどが含まれます。リソースの種類によって評価方法は異なり、固有の基準があります。That includes Azure virtual machines, non-Azure servers, and Azure PaaS services such as SQL and Storage accounts and more - where each type of resource is assessed differently and has its own standards.

Security Center の推奨事項例

脅威からの保護Protect against threats

Security Center の脅威の防止機能により、Azure 内のサービスとしてのプラットフォーム (PaaS) だけでなく、サービスとしてのインフラストラクチャ (IaaS)、Azure 以外のサーバーの脅威も検出して防止することができます。Security Center's threat protection enables you to detect and prevent threats at the Infrastructure as a Service (IaaS) layer, non-Azure servers as well as for Platforms as a Service (PaaS) in Azure.

Security Center の脅威の防止機能には、サイバー キルチェーン分析に基づいて環境内のアラートを自動的に相関させるフュージョン キルチェーン分析が含まれており、攻撃キャンペーンの詳細 (開始点、リソースに対する影響の種類) を詳細に把握することができます。Security Center's threat protection includes fusion kill-chain analysis, which automatically correlates alerts in your environment based on cyber kill-chain analysis, to help you better understand the full story of an attack campaign, where it started and what kind of impact it had on your resources.

Security Center の攻撃に対する推奨事項

高度な脅威保護Advanced threat protection

Security Center では、Windows Defender Advanced Threat Protection とのネイティブ統合をすぐに利用できます。With Security Center, you get native integration with Windows Defender Advanced Threat Protection out of the box. つまり、Windows 仮想マシンとサーバーは、構成を行うことなく Security Center の推奨事項および評価と完全に統合されます。This means that without any configuration, your Windows virtual machines and servers are fully integrated with Security Center's recommendations and assessments. 高度な脅威検出は、Linux 仮想マシンおよびサーバー用にも提供されており、すぐに利用できます。Advanced threat detection is also offered out of the box for Linux virtual machines and servers.

さらに、Security Center では、サーバー環境のアプリケーション制御ポリシーを自動化することができます。In addition, Security Center lets you automate application control policies on server environments. Security Center の適応型アプリケーション制御を使用すると、Windows サーバー全体の包括的なアプリのホワイトリストを作成できます。The adaptive application controls in Security Center enable end-to-end app whitelisting across your Windows servers. ルールを作成して違反を確認する必要はありません。すべて自動的に行われます。You don't need to create the rules and check violations, it's all done automatically for you.

PaaS の保護Protect PaaS

Security Center は、Azure PaaS サービス全体の脅威を検出するために役立ちます。Security Center helps you detect threats across Azure PaaS services. Azure App Service、Azure SQL、Azure ストレージ アカウント、その他のデータ サービスを含む Azure サービスを対象とした脅威を検出できます。You can detect threats targeting Azure services including Azure App Service, Azure SQL, Azure Storage Account, and more data services. また、Microsoft Cloud App Security のユーザーおよびエンティティ行動分析 (UEBA) とのネイティブ統合を利用して、Azure アクティビティ ログに対して異常検出を実行することもできます。You can also take advantage of the native integration with Microsoft Cloud App Security's User and Entity Behavioral Analytics (UEBA) to perform anomaly detection on your Azure activity logs.

ブルート フォース攻撃のブロックBlock brute force attacks

Security Center は、ブルートフォース攻撃への露出を制限するために役立ちます。Security Center helps you limit exposure to brute force attacks. Just-In-Time VM アクセスを使用して仮想マシン ポートへのアクセスを減らすことにより、不要なアクセスを防止してネットワークを強化することができます。By reducing access to virtual machine ports, using the just-in-time VM access, you can harden your network by preventing unnecessary access. 許可されたユーザー、許可されたソース IP アドレスの範囲または IP アドレス、および制限された期間にのみ、選択したポートに対するセキュリティで保護されたアクセス ポリシーを設定することができます。You can set secure access policies on selected ports, for only authorized users, allowed source IP address ranges or IP addresses, and for a limited amount of time.

Security Center のブルート フォース

データ サービスの保護Protect data services

Security Center には、Azure SQL 内のデータの自動分類を実行するために役立つ機能が含まれています。Security Center includes capabilities that help you perform automatic classification of your data in Azure SQL. また、Azure SQL と Storage サービス全体の潜在的な脆弱性の評価と、それらを緩和する方法の推奨事項を取得することもできます。You can also get assessments for potential vulnerabilities across Azure SQL and Storage services, and recommendations for how to mitigate them.

より迅速にセキュリティ保護Get secure faster

ネイティブの Azure 統合 (Azure Policy、Azure Monitor ログなど) が、他の Microsoft セキュリティ ソリューション (Microsoft Cloud App Security、Windows Defender Advanced Threat Protection など) とのシームレスな統合と組み合わされているため、包括的なセキュリティ ソリューションを実現できるだけでなく、オンボードと展開も簡単です。Native Azure integration (including Azure Policy and Azure Monitor logs) combined with seamless integration with other Microsoft security solutions, such as Microsoft Cloud App Security and Windows Defender Advanced Threat Protection help make sure your security solution is comprehensive as well as simple to onboard and roll out.

さらに、Azure 以外にも、他のクラウド上やオンプレミスのデータ センター内で実行されているワークロードにソリューション全体を拡張することもできます。In addition, you can extend the full solution beyond Azure to workloads running on other clouds and in on-premises data centers.

Azure リソースの自動検出とオンボードAutomatically discover and onboard Azure resources

Security Center で、Azure および Azure リソースとのシームレスでネイティブな統合が実現します。Security Center provides seamless, native integration with Azure and Azure resources. つまり、すべての Azure リソース全体から Azure Policy と組み込みの Security Center ポリシーに関係する詳細なセキュリティ ストーリーを集めて、Azure でのリソースの作成時に、新たに検出されたリソースに自動的に適用することができます。That means that you can pull together a complete security story involving Azure Policy and built-in Security Center policies across all your Azure resources, and make sure that the whole thing is automatically applied to newly discovered resources as you create them in Azure.

広範なログ収集: Windows および Linux のログはすべてセキュリティ分析エンジンで活用され、推奨事項とアラートの作成に使用されます。Extensive log collection - logs from Windows and Linux are all leveraged in the security analytics engine and used to create recommendations and alerts.

次の手順Next steps

  • Security Center を使用するには、Microsoft Azure のサブスクリプションが必要です。To get started with Security Center, you need a subscription to Microsoft Azure. サブスクリプションがない場合は、 無料試用版にサインアップできます。If you do not have a subscription, you can sign up for a free trial.
  • Security Center の Free 価格レベルは、Azure サブスクリプションがある場合に有効です。Security Center’s Free pricing tier is enabled with your Azure subscription. 高度なセキュリティ管理と脅威検出の機能を利用するには、Standard 価格レベルにアップグレードする必要があります。To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Standard レベルは無料でお試しいただくことができます。The Standard tier can be tried for free. 詳しくは、「Security Center の価格」ページをご覧ください。See the Security Center pricing page for more information.
  • 今すぐ Security Center Standard を有効にする準備ができたら、「クイック スタート:Azure サブスクリプションでの Security Center Standard の利用開始」の詳細な手順を参照してください。If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.