Azure Security Center 上のセキュリティ スコアの向上Improve your secure score in Azure Security Center

セキュリティ上の利点を提供する非常に多くのサービスでは、通常、ワークロードのセキュリティ保護と強化のために最初に実行する手順を知るのが困難です。With so many services offering security benefits, it's often hard to know what steps to take first to secure and harden your workload. Azure のセキュリティ スコアでは、セキュリティに関する推奨事項が調査され、それらの優先順位が自動的に示されるので、ユーザーはどの推奨事項を最初に実行するかが分ります。The Azure secure score reviews your security recommendations and prioritizes them for you, so you know which recommendations to perform first. これは、最も重大なセキュリティの脆弱性を見つける助けになるため、調査に優先順位を付けることができます。This helps you find the most serious security vulnerabilities so you can prioritize investigation. セキュリティ スコアは、ワークロードのセキュリティに対する姿勢を評価するのに役立つツールです。Secure score is a tool that helps you assess your workload security posture.

スコアの計算のセキュリティ保護Secure score calculation

Security Center では、セキュリティ アナリストの作業を模倣して、セキュリティに関する推奨事項を調査し、各推奨事項の重要度を判断する高度なアルゴリズムを適用します。Security Center mimics the work of a security analyst, reviewing your security recommendations, and applying advanced algorithms to determine how crucial each recommendation is. Azure Security Center ではアクティブな推奨事項が絶えず調査され、それらに基づいてセキュリティ スコアが計算されます。推奨事項のスコアは、その重大度と、ワークロードのセキュリティに最も影響するセキュリティのベスト プラクティスから導出されます。Azure Security center constantly reviews you active recommendations and calculates your secure score based on them, the score of a recommendation is derived from its severity and security best practices that will affect your workload security the most.

Security Center では、全体的なセキュリティ スコアも提供されます。Security Center also provides you with an Overall secure score.

全体的なセキュリティ スコアは、すべての推奨事項のスコアを累積したものです。Overall secure score is an accumulation of all your recommendation scores. 選択した項目に応じて、サブスクリプションまたは管理グループ全体で、全体的なセキュリティ スコアを表示できます。You can view your overall secure score across your subscriptions or management groups, depending on what you select. スコアは、選択したサブスクリプションと、それらのサブスクリプションに対するアクティブな推奨事項によって異なります。The score will vary based on subscription selected and the active recommendations on these subscriptions.

セキュリティ スコアに最も影響している推奨事項を確認するために、影響が大きい推奨事項の上位 3 つを Security Center ダッシュボードに表示することや、推奨事項の一覧ブレードで [セキュリティ スコアの影響] 列を使用して、推奨事項を並べ替えることができます。To check which recommendations impact your secure score most, you can view the top three most impactful recommendations in the Security Center dashboard or you can sort the recommendations in the recommendations list blade using the Secure score impact column.

全体的なセキュリティ スコアを表示するには:To view your overall secure score:

  1. Azure ダッシュボードで [Security Center] をクリックしてから、 [セキュリティ スコア] をクリックします。In the Azure dashboard, click Security Center and then click Secure score.

  2. 上部で、セキュリティ スコアのハイライトを確認できます。At the top you can see Secure score highlights:

    • [Overall secure score](総合セキュリティ スコア) は、選択されたサブスクリプションごとの各ポリシーのスコアを表します。The Overall secure score represents the score per policies, per selected subscription
    • [Secure score by category](カテゴリ別セキュリティ スコア) は、最も注意が必要なリソースはどれかを示します。Secure score by category shows you which resources need the most attention
    • [Top recommendations by secure score impact](セキュリティ スコアの影響による上位の推奨事項) は、実装した場合にセキュリティ スコアが最も向上する推奨事項の一覧を示します。Top recommendations by secure score impact provides you with a list of the recommendations that will improve your secure score the most if you implement them.

    セキュリティ スコア

  3. その下の表で、お使いのサブスクリプションと、それぞれの総合セキュリティ スコアを確認できます。In the table below you can see each of your subscriptions and the overall secure score for each.

    注意

    各サブスクリプションのセキュリティ スコアの合計は、総合セキュリティ スコアと一致しません。The sum of the secure score of each subscription does not equal the overall secure score. セキュリティ スコアは正常なリソースとリソースの合計間の比率に基づく計算値であり、サブスクリプションのセキュリティ スコアの合計ではありません。The secure score is a calculation based on the ratio between your healthy resources and your total resources per recommendation, not a sum of secure scores across your subscriptions.

  4. セキュリティ スコアを向上させるために修復できるサブスクリプションの推奨事項を表示するには、 [推奨事項の表示] をクリックします。Click View recommendations to see the recommendations for that subscription that you can remediate to improve your secure score.

  5. 推奨事項の一覧では、各推奨事項について、 [セキュリティ スコアの影響] を表す列があることを確認できます。In the list of recommendations, you can see that for each recommendation there is a column that represents the Secure score impact. この数字は、推奨事項に従った場合に、全体的なセキュリティ スコアがどの程度向上するかを表します。This number represents how much your overall secure score will improve if you follow the recommendations. たとえば、次の画面では、コンテナーのセキュリティ構成の脆弱性を修復した場合、セキュリティ スコアが 35 ポイント増加します。For example, in the screen below, if you Remediate vulnerabilities in container security configurations, your secure score will increase by 35 points.

    セキュリティ スコア

個々のセキュリティ スコアIndividual secure score

さらに、個々のセキュリティ スコアを表示するには、個々の推奨事項ブレード内でこれらを検索します。In addition, to view individual secure scores, you can find these within the individual recommendation blade.

推奨事項セキュリティ スコアは、正常なリソースとリソースの合計間の比率に基づいて計算されます。The Recommendation secure score is a calculation based on the ratio between your healthy resources and your total resources. 正常なリソースの数がリソースの総数と等しい場合に、推奨事項の最大セキュリティ スコアである 50 を得ることになります。If the number of healthy resources is equal to the total number of resources, you get the maximum secure score of the recommendation of 50. 最大スコアに近いセキュリティ スコアを取得するには、推奨事項に従って、正常でないリソースを修正します。To try to get your secure score closer to the max score, fix the unhealthy resources by following the recommendations.

[推奨事項の影響] では、推奨される手順を適用した場合に、セキュリティ スコアがどれだけ向上するかを確認できます。The Recommendation impact lets you know how much your secure score improves if you apply the recommendation steps. たとえば、セキュリティ スコアが 42 で、 [推奨事項の影響] が +3 の場合、推奨事項で概要が示されている手順を実行すると、スコアは 45 になるまで向上します。For example, if your secure score is 42 and the Recommendation impact is +3, performing the steps outlined in the recommendation improve your score to become 45.

推奨事項は、修復手順が実行されていない場合にワークロードがさらされる驚異を示します。The recommendation shows which threats your workload is exposed to if the remediation steps are not taken.

個々の推奨事項のセキュリティ スコア

次の手順Next steps

この記事では、Azure Security Center 上でセキュリティ スコアを使用して、セキュリティ体制を向上させる方法を示しました。This article showed you how to improve your security posture using Secure score in Azure Security Center. Security Center の詳細については、次の記事をご覧ください。To learn more about Security Center, see: