Azure Security Center について説明する

  • 5 分

急速に変化するサービス、高度な攻撃、ワークロードの増加など、ハイブリッド環境がもたらす固有のセキュリティの課題に対処するために、Contoso IT スタッフはセキュリティ対策を評価し、リスクを特定するためのツールを必要としています。 そうしたツールを最小限の労力で展開できれば理想的です。 Azure の Security Center は、これらすべての要件を満たすのに役立ちます。

Azure Security Center とは

Security Center は、クラウドとオンプレミスのインフラストラクチャのセキュリティを管理するための、クラウドベースのツールです。 Security Center の機能によって次のことを実現できます。

  • セキュリティ体制を改善する。 Security Center を使用して、IaaS、サービスとしてのプラットフォーム (PaaS)、データ、オンプレミスのリソース全体でセキュリティのベスト プラクティスを実装します。 セキュリティのベスト プラクティスに加えて、規制標準に対するコンプライアンスを追跡することもできます。
  • 環境を保護する。 クラウドおよびオンプレミス サーバーに対するセキュリティ上の脅威を監視します。これには、誤った設定の識別や、Microsoft Defender Advanced Threat Protection (ATP) によるサーバー エンドポイントの検出と応答 (EDR) の提供などが含まれます。
  • データを保護する。 サーバー、ファイル、データベース、データ ウェアハウス、ストレージ アカウント内でデータ侵害の可能性などの疑わしいアクティビティを特定します。 Security Center は、Azure SQL データベースで自動データ分類を実行することもできます。

A screenshot of the Overview page on the Azure Security Center blade.

ハイブリッド環境での Security Center のしくみ

Azure IaaS、PaaS、およびデータ リソースの監視と保護に関する Security Center の機能に加えて、Security Center は、Azure の外部にあるサーバーを保護するのにも役立ちます。 Azure portal から、オンプレミスの Windows Server と Linux サーバーの各 VM、および Azure 以外のクラウド VM に Log Analytics エージェントをインストールできます。 その後、エージェントは、これらのリソースを監視および管理するために Security Center で必要になるデータを収集します。

Security Center は、イベント ログ イベントと Windows のイベント トレーシング イベントをエージェントから収集します。 次に、Azure のセキュリティ関連の構成とネイティブ イベントをスキャンします。 また、Log Analytics エージェントは、アプリケーションに障害が発生したときにクラッシュ ダンプを収集し、コマンドラインの監査を有効にします。 これらのデータ ソースを分析し、実行が推奨されるセキュリティ強化タスクのカスタム リストを生成し、SIEM ソリューションに送信できるセキュリティ アラートを生成します。

Note

Log Analytics エージェントに加えて、Security Center にオンボードされている Windows Server コンピューターでは、Microsoft Defender ATP センサーが自動的に有効になります。

通知

Security Center にオンボードするときに最初に行うことの 1 つは、侵害されたリソースを検出したときに Security Center が通知できるように、連絡先情報を提供することです。 Security Center で、[価格と設定] ページの [メールの通知] を選択し、電子メール アドレスと電話番号を入力します。 重要度の高いイベントに対してアラートを取得するかどうか、およびサブスクリプションの所有者ロールを持つすべてのユーザーが通知を受け取るかどうかを選択します。

A screenshot of the Settings email notifications page in the Azure Security Center. The administrator has entered a contact email address and telephone number. They also have enabled email notifications for high severity alerts.

VM に対する Security Center 機能のカバレッジ

Security Center にはさまざまな機能が用意されています。一部の機能は無料のサービス レベルの一部として Azure VM および PaaS サービスで利用でき、一部は Standard レベルの一部としてのみ使用できます。

Note

一部の機能だけがオンプレミスのサーバーと VM に適用され、適用される機能には Standard レベルが必要です。

一般的な Security Center 機能の一部を次に一覧表示します。

  • Microsoft Intune Endpoint Protection の評価
  • 不足しているオペレーティング システム パッチの評価
  • セキュリティの誤った構成の評価
  • ディスク暗号化の評価
  • ネットワーク セキュリティ評価
  • サードパーティの脆弱性評価
  • VM の行動分析とセキュリティ アラート
  • アダプティブ アプリケーション制御
  • ファイルの整合性の監視
  • ファイルレスのセキュリティ アラート
  • Defender ATP
  • 規制コンプライアンスのダッシュボードとレポート
  • アダプティブ ネットワーク制御
  • アダプティブ ネットワークのセキュリティ強化機能
  • Just-In-Time (JIT) VM アクセス
  • ネイティブ脆弱性評価
  • ネットワーク マップ
  • ネットワーク ベースのセキュリティ アラート

どの Security Center の機能がどの価格レベルに含まれているかと、その機能の詳細を、「マシンを対象とする機能」で確認できます。