Azure Security Center とはWhat is Azure Security Center?

Azure Security Center は、ハイブリッド クラウド ワークロード全体で統合されたセキュリティ管理と高度な脅威保護を実現します。Azure Security Center provides unified security management and advanced threat protection across hybrid cloud workloads. Security Center を使用して、ワークロード全体へのセキュリティ ポリシーの適用、脅威にさらされる状態の軽減、攻撃の検出とその対応を行うことができます。With Security Center, you can apply security policies across your workloads, limit your exposure to threats, and detect and respond to attacks.

Security Center を使う意義Why use Security Center?

  • 一元化されたポリシー管理 - すべてのハイブリッド クラウド ワークロードのセキュリティ ポリシーを一元的に管理して、会社や規制のセキュリティ要件に確実に準拠できます。Centralized policy management – Ensure compliance with company or regulatory security requirements by centrally managing security policies across all your hybrid cloud workloads.
  • 継続的なセキュリティ評価 - マシン、ネットワーク、ストレージおよびデータ サービス、アプリケーションのセキュリティ体制を監視して、潜在的なセキュリティの問題を検出します。Continuous security assessment – Monitor the security posture of machines, networks, storage and data services, and applications to discover potential security issues.
  • 実行可能な推奨事項 - 優先順位が付けられた実行可能なセキュリティの推奨事項により、攻撃者が悪用する前にセキュリティの脆弱性を修復します。Actionable recommendations – Remediate security vulnerabilities before they can be exploited by attackers with prioritized and actionable security recommendations.
  • 優先順位が付けられたアラートとインシデント - 優先順位が付けられたセキュリティ アラートとインシデントにより、最も重大な脅威にまず重点を置きます。Prioritized alerts and incidents - Focus on the most critical threats first with prioritized security alerts and incidents.
  • 高度なクラウド防御 - 管理ポートと、VM 上で実行されているアダプティブ アプリケーション制御への Just In Time アクセスに関する脅威を軽減します。Advanced cloud defenses – Reduce threats with just in time access to management ports and adaptive application controls running on your VMs.
  • 統合されたセキュリティ ソリューション - 接続されたパートナー ソリューションなどのさまざまなソースからセキュリティ データを収集、検索、分析します。Integrated security solutions - Collect, search, and analyze security data from a variety of sources, including connected partner solutions.

[Security Center - 概要] では、Azure と Azure 以外のワークロードのセキュリティ対策を簡単に確認できるので、ワークロードのセキュリティを検出して評価したり、リスクを特定して軽減したりできます。The Security Center - Overview provides a quick view into the security posture of your Azure and non-Azure workloads, enabling you to discover and assess the security of your workloads and to identify and mitigate risk. 組み込みのダッシュボードでは、セキュリティ アラートと注意が必要な脆弱性を即時に把握できます。The built-in dashboard provides instant insights into security alerts and vulnerabilities that require attention.

概要

一元化されたポリシー管理Centralized policy management

[ポリシーとコンプライアンス] セクション (上の図) には、サブスクリプションのカバレッジ、ポリシーのコンプライアンス、セキュリティ体制に関する概要が表示されます。The Policy & compliance section (shown above) provides quick information on your subscription coverage, policy compliance, and security posture.

サブスクリプションのカバレッジSubscription coverage

このセクションには、アクセス権 (読み取りまたは書き込み) を持つサブスクリプションの総数と、サブスクリプションが実行されている Security Center のカバレッジ レベル (Standard または無料) が表示されます。This section displays the total number of subscriptions you have access to (read or write) and the Security Center coverage level (Standard or Free) a subscription is running under:

  • 対象 (Standard) - 対象のサブスクリプションは、Security Center で提供されている最大レベルの保護下で実行されていますCovered (Standard) – Covered subscriptions are running under the maximum level of protection offered by Security Center
  • 対象 (Free) - 対象のサブスクリプションは、Security Center で提供されている制限付きの無料レベルの保護下で実行されていますCovered (Free) – Covered subscriptions are running under the limited, free level of protection offered by Security Center
  • 該当しません - この状態のサブスクリプションは、Security Center によって監視されませんNot covered – Subscriptions in this status are not monitored by Security Center

グラフを選択すると、[カバレッジ] ウィンドウが開きます。Selecting the chart opens the Coverage window. タブ ([該当しません][基本カバレッジ]、または [Standard カバレッジ]) を選択すると、各状態のサブスクリプションの一覧が表示されます。Selecting a tab (Not covered, Basic coverage, or Standard coverage) provides a list of subscriptions in each status. いずれかのタブでサブスクリプションを選択すると、サブスクリプションに関する詳細情報が表示されます。Selecting a subscription under one of the tabs, provides additional information about a subscription. この情報から、サブスクリプションの所有者を特定して Security Center を有効にするために連絡したり、サブスクリプションのカバレッジを広げたりすることができます。This information allows you to identify the owner of a subscription and contact them in order to enable Security Center or increase the subscription’s coverage.

Security Center のカバレッジ

ポリシーのコンプライアンスPolicy compliance

ポリシーのコンプライアンスは、割り当てられたすべてのポリシーのコンプライアンス要因によって決まります。Policy compliance is determined by the compliance factors of all policies assigned. 管理グループ、サブスクリプション、またはワークスペースの全体的なコンプライアンス スコアは、割り当ての加重平均です。The overall compliance score for a management group, subscription, or workspace is the weighted average of the assignments. 加重平均では、1 つの割り当てにおけるポリシーの数と、割り当てが適用されるリソースの数が考慮されます。The weighted average factors in the number of policies in a single assignment and the number of resources the assignment applies to.

たとえば、サブスクリプションに 2 つの VM と 5 つのポリシーが割り当てられたイニシアティブがある場合、このサブスクリプションには 10 のアセスメントがあります。For example, if your subscription has two VMs and an initiative with five policies assigned to it, then you have ten assessments in your subscription. VM の 1 つが 2 つのポリシーに準拠していない場合、サブスクリプションの割り当ての全体的なコンプライアンス スコアは 80% になります。If one of the VMs does not comply to two of the policies, then the overall compliance score of your subscription’s assignment is 80%.

このセクションには、全体的なコンプライアンス率と最も適合性が低いサブスクリプションが表示されます。This section displays your overall compliance ratio and your least compliant subscriptions. [環境のポリシー コンプライアンスを表示する] を選択すると、[ポリシー管理] ウィンドウが開きます。Selecting Show policy compliance of your environment opens the Policy Management window. [ポリシー管理] には、管理グループ、サブスクリプション、およびワークスペースの階層構造が表示されます。Policy Management displays the hierarchical structure of management groups, subscriptions, and workspaces. ここでは、サブスクリプションまたは管理グループを選択してセキュリティ ポリシーを管理します。Here you manage your security policies by choosing a subscription or management group.

ポリシー管理

セキュリティ ポリシーは、ワークロードの必要な構成を定義し、会社や規制のセキュリティ要件に確実に準拠できるようにします。A security policy defines the desired configuration of your workloads and helps ensure compliance with company or regulatory security requirements. Security Center では、ポリシーを定義し、Security Center で監視および推奨するコントロールを決定して、ワークロードの種類やデータの機密性に合わせて調整します。In Security Center, you define policies and tailor them to your type of workload or the sensitivity of your data, determining which controls Security Center monitors and recommends. Security Center でセキュリティ ポリシーを編集するには、管理グループまたはサブスクリプションをクリックします。You can edit the security policy in Security Center by clicking on a management group or subscription. Azure Policy を使用し、新しい定義の作成、追加のポリシーの定義、管理グループ間でのポリシーの割り当てを行うこともできます。You can also use Azure Policy to create new definitions, define additional policies, and assign policies across management groups.

[設定の編集 >] を選択して、サブスクリプション、管理グループ、リソース グループ、またはワークスペース レベルで次の Security Center 設定を編集します。Select Edit settings > to edit the following Security Center settings at the subscription, management group, resource group, or work space level:

  • データ収集: エージェントのプロビジョニングとセキュリティ データ収集の設定を決定します。Data collection: Determines agent provisioning and security data collection settings.
  • 電子メール通知: セキュリティ連絡先と電子メール通知の設定を決定します。Email notifications: Determines security contacts and e-mail notification settings.
  • 価格レベル: Free または Standard 価格選択を定義します。Pricing tier: Defines Free or Standard pricing selection. 選択したレベルでは、スコープ内のリソースに使用できる Security Center の機能を決定します。The tier you choose determines which Security Center features are available for resources in scope.
  • セキュリティ構成の編集: Security Center によって評価される OS 構成を表示および変更し、潜在的なセキュリティの脆弱性を識別します。Edit security configurations: Lets you view and modify the OS configurations that are assessed by Security Center to identify potential security vulnerabilities.

詳細については、「Security Center のセキュリティ ポリシーを Azure Policy に統合する」を参照してください。For more information, see Integrate Security Center security policies with Azure Policy.

セキュリティ体制の管理と制御Manage and govern your security posture

ダッシュボードの右側の [ポリシーとコンプライアンス] には、全体的なセキュリティ体制を改善するためにすぐに措置を取ることができる分析情報が表示されます。The right-hand side of the dashboard under Policy & compliance provides you with insights that you can act on immediately to improve your overall security posture. 次に例をいくつか示します。Examples are:

  • セキュリティ標準へのコンプライアンスを検討して追跡するために、Security Center のポリシーを定義し、割り当てるDefine and assign Security Center policies in order to review and track compliance to security standards
  • SIEM コネクタに対して Security Center セキュリティ アラートを使用できるようにするMake Security Center security alerts available to a SIEM connector
  • 経時的なポリシー コンプライアンスPolicy compliance over time

継続的なセキュリティ評価Continuous security assessment

[Security Center - 概要] の [リソース セキュリティの検疫] セクションには、特定された問題の数と各リソースの種類のセキュリティ状態が表示され、リソースのセキュリティの検疫の概要を確認できます。The Resource security hygiene section under Security Center - Overview provides a quick view of your resources’ security hygiene, displaying the number of issues identified and the security state for each resource type. 継続的な評価を使用して、セキュリティ更新プログラムが不足しているシステムや公開されているネットワーク ポートなど、潜在的なセキュリティの問題を検出できます。Continuous assessment helps you to discover potential security issues, such as systems with missing security updates or exposed network ports.

セキュリティ スコアSecure score

Azure Security Center のセキュリティ スコアは、セキュリティに関する推奨事項をレビューし、優先順位を設定するので、最初に実行する推奨事項を把握できます。これは、最も重大なセキュリティの脆弱性を探して調査の優先順位を付けるのに役立ちます。The Azure Security Center secure score reviews your security recommendations and prioritizes them for you, so you know which recommendations to perform first, helping you find the most serious security vulnerabilities so you can prioritize investigation. セキュリティ スコアは、セキュリティで保護されたワークロードを実現するためにセキュリティを強化するのに役立つ測定ツールです。Secure score is a measurement tool that helps you harden your security to achieve a secure workload. 詳細については、Azure Security Center のセキュリティ スコアに関するページを参照してください。For more information, see Secure score in Azure Security Center.

正常性の監視Health monitoring

[リソース正常性の監視] でリソースの種類を選択すると、リソースと特定された脆弱性の一覧が表示されます。Selecting a resource type under Resource health monitoring provides a list of resources and any vulnerabilities that have been identified. リソースの種類は、計算とアプリケーション、ネットワーク、データとストレージ、ID とアクセスです。Resource types are compute & applications, networking, data & storage, and identity & access.

この例では、[計算とアプリ] を選択しました。We selected Compute & apps. [Compute] には、次の 4 つのタブがあります。Under Compute, there are four tabs:

  • [概要]: Security Center によって特定された監視および推奨事項。Overview: monitoring and recommendations identified by Security Center.
  • [VM およびコンピューター]: VM およびコンピューターの一覧と、それぞれの現在のセキュリティ状態。VMs and computers: list of your VMs, computers, and current security state of each.
  • [Cloud Services](クラウド サービス): Security Center によって監視されている Web および worker ロールの一覧。Cloud Services: list of your web and worker roles monitored by Security Center.
  • [App Services (プレビュー)]: Web アプリケーションとアプリ サービス環境の一覧と、それぞれの現在のセキュリティ状態。App services (Preview): list of your web applications and App service environments and current security state of each.

セキュリティ正常性の監視

詳細については、セキュリティ正常性の監視に関するページを参照してください。For more information, see Security health monitoring.

実行可能な推奨事項Actionable recommendations

Security Center は Azure リソースと Azure 以外のリソースのセキュリティの状態を分析して、潜在的なセキュリティ脆弱性を特定します。Security Center analyzes the security state of your Azure and non-Azure resources to identify potential security vulnerabilities. [リソース][推奨事項] を選択すると、セキュリティ問題に対処するプロセスを案内する、優先順位が付けられたセキュリティの推奨事項の一覧が表示されます。Selecting Recommendations under Resources provides a list of prioritized security recommendations that guides you through the process of addressing security issues.

Recommendations

詳細については、セキュリティに関する推奨事項の管理に関するページを参照してください。For more information, see Managing security recommendations.

最も一般的な推奨事項Most prevalent recommendations

ダッシュボードの右側の [リソース] には、最も多数のリソースに存在する最も一般的な推奨事項の一覧が表示されます。The right-hand side of the dashboard under Resources provides you with a list of the most prevalent recommendations that exist for the largest number of resources. 最も一般的な推奨事項では、注意が必要な個所が強調表示されます。The most prevalent recommendations highlight where you should focus your attention. 右矢印を選択すると、最も影響度が高い推奨事項が表示されます。Selecting the right arrow provides the highest impact recommendation.

最も一般的な推奨事項

これは、環境内で最も影響度が高い 1 つの推奨事項です。This is the single most impactful recommendation that you have in your environment. この推奨事項を解決すると、コンプライアンスが最も向上します。Resolving this recommendation will improve your compliance the most. この例の推奨事項は、[ディスク暗号化を適用する] です。In this example, the recommendation is “apply disk encryption.” [コンプライアンスを改善する] を選択すると、推奨事項の説明と影響を受けるリソースの一覧が表示されます。Selecting Improve your compliance provides a description of the recommendation and a list of impacted resources.

ディスク暗号化の適用

脅威の防止Threat protection

この領域では、リソースに対して検出されたセキュリティ アラートと、そのアラートの重大​​度を確認できます。This area provides visibility into the security alerts detected on your resources and the severity level for those alerts.

優先順位が付けられたアラートとインシデントPrioritized alerts and incidents

Security Center は、高度な分析とグローバル脅威インテリジェンスを使用して攻撃や侵害後のアクティビティを検出します。Security Center uses advanced analytics and global threat intelligence to detect incoming attacks and post-breach activity. アラートは優先順位が付けられてインシデントにグループ化されるので、最も重大な脅威にまず重点を置くことができます。Alerts are prioritized and grouped into incidents, helping you focus on the most critical threats first. 独自のカスタム セキュリティ アラートも作成できます。You can create your own custom security alerts as well.

[セキュリティ アラート (重要度別)] または [セキュリティ アラート (時系列)] を選択すると、アラートに関する詳細情報が表示されます。Selecting Security alerts by severity or Security alerts over time provides detailed information about the alerts.

優先順位が付けられたアラートとインシデント

ビジュアルな対話形式の調査エクスペリエンスで攻撃のスコープと影響を迅速に評価し、定義済みまたはアドホック クエリを使用してセキュリティ データを詳しく調査できます。You can quickly assess the scope and impact of an attack with a visual, interactive investigation experience, and use predefined or ad hoc queries for deeper exploration of security data.

詳細については、セキュリティの警告の管理と対応に関するページを参照してください。For more information, see Managing and responding to security alerts.

ダッシュボードの右側には、最初に対処すべきアラートの優先順位を付け、一般的な脆弱性がある場所を理解するために役立つ情報が表示されます。The right-hand side of the dashboard provides information to help you prioritize which alerts to address first and understand where your common vulnerabilities are:

  • 最も攻撃を受けたリソース: アラート数が最も多い特定のリソースMost attacked resources: Specific resources that have the highest number of alerts
  • 最も一般的なアラート: 最も多数のリソースに影響するアラートの種類Most prevalent alerts: Alert types that affect the largest number of resources

Just In Time VM アクセスJust in time VM access

Azure VM の管理ポートへの制御された Just In Time アクセスによってネットワーク攻撃対象領域を縮小することで、ブルート フォース攻撃などのネットワーク攻撃にさらされる機会を大幅に減らします。Reduce the network attack surface with just in time, controlled access to management ports on Azure VMs, drastically reducing exposure to brute force and other network attacks.

Just In Time VM アクセス

ユーザーが仮想マシンに接続する方法についての規則を指定します。Specify rules for how users can connect to virtual machines. 必要な場合は、Security Center から、または PowerShell を使用してアクセスを要求することができます。When needed, access can be requested from Security Center or via PowerShell. 要求が規則に準拠している限り、要求された時間に対してアクセス権が自動的に付与されます。As long as the request complies with the rules, access is automatically granted for the requested time.

詳細については、「Manage virtual machine access using just in time (ジャスト イン タイムを使用して仮想マシンへのアクセスを管理する)」を参照してください。For more information, see Manage virtual machine access using just in time.

アダプティブ アプリケーション制御Adaptive application controls

特定の Azure ワークロードに適応し、機械学習を活用したホワイトリスト登録の推奨事項を適用することで、マルウェアや他の望ましくないアプリケーションをブロックします。Block malware and other unwanted applications by applying whitelisting recommendations adapted to your specific Azure workloads and powered by machine learning.

アダプティブ アプリケーション制御

Security Center によって生成された推奨されるアプリケーション ホワイトリスト規則を確認し、クリックして適用するか、既に構成されている規則を編集します。Review and click to apply the recommended application whitelisting rules generated by Security Center or edit rules already configured.

詳細については、アダプティブ アプリケーション制御に関するページを参照してください。For more information, see Adaptive application controls.

セキュリティ ソリューションの統合Integrate your security solutions

Security Center で、接続されたパートナー ソリューション (ネットワーク ファイアウォールなど) や他の Microsoft サービスなど、さまざまなソースからセキュリティ データを収集、検索、分析できます。You can collect, search, and analyze security data from a variety of sources, including connected partner solutions like network firewalls and other Microsoft services, in Security Center.

セキュリティ ソリューションの統合

詳細については、セキュリティ ソリューションの統合に関するページを参照してください。For more information, see Integrate security solutions.

次の手順Next steps

  • Security Center を使用するには、Microsoft Azure のサブスクリプションが必要です。To get started with Security Center, you need a subscription to Microsoft Azure. サブスクリプションがない場合は、 無料試用版にサインアップできます。If you do not have a subscription, you can sign up for a free trial.
  • Security Center の Free 価格レベルは、Azure サブスクリプションがある場合に有効です。Security Center’s Free pricing tier is enabled with your Azure subscription. 高度なセキュリティ管理と脅威検出の機能を利用するには、Standard 価格レベルにアップグレードする必要があります。To take advantage of advanced security management and threat detection capabilities, you must upgrade to the Standard pricing tier. Standard レベルは、最初の 60 日間は無料です。The Standard tier is free for the first 60 days. 詳しくは、「Security Center の価格」ページをご覧ください。See the Security Center pricing page for more information.
  • Security Center Standard を有効にする準備ができている場合は、「Azure Security Center クイック スタート ガイド」で手順をご覧ください。If you’re ready to enable Security Center Standard now, the Quickstart: Onboard your Azure subscription to Security Center Standard walks you through the steps.