Azure Security Centerとは?
Azure上の仮想マシンやネットワークなどのリソースのセキュリティポリシ違反や外部からの攻撃や脅威を検出するためのサービスです。サブスクリプション全体に統合セキュリティの監視とポリシーの管理を提供し、気付かない可能性がある脅威を検出し、ポリシー違反のリソースについては推奨対策が用意されており、画面上のナビゲートに沿って実行出来ます。
Security Centerの画面
Azure Security Centerの主な機能
| No | カテゴリ | 機能 |
| 1 | 回避 | Azure リソースのセキュリティの状態を監視します。 |
| 2 | 回避 | Azure サブスクリプションとリソース グループのポリシーを、会社のセキュリティ要件、使用するアプリケーションの種類、データの機密度に基づいて定義します。 |
| 3 | 回避 | ポリシーに基づいたセキュリティに関する推奨事項を使用して、サービスの所有者が必要な制御を実装するプロセスをサポートします。 |
| 4 | 回避 | Microsoft やパートナーからのセキュリティ サービスやアプライアンスを迅速にデプロイします。 |
| 5 | 検出 | Azure リソース、ネットワーク、パートナー ソリューション (マルウェア対策プログラム、ファイアウォールなど) からセキュリティ データを自動的に収集して分析します。 |
| 6 | 検出 | グローバルな脅威インテリジェンスを活用します。 |
| 7 | 検出 | 機械学習や動作分析などの高度な分析を適用します。 |
| 8 | 対応 | 優先順位付きのセキュリティ インシデントやアラートを提供します。 |
| 9 | 対応 | 攻撃元や影響を受けたリソースを分析します。 |
| 10 | 対応 | 現在の攻撃を阻止し、将来の攻撃を防止する方法を示します。 |
設定可能な11個のポリシ ※2017年6月時点
| No | ポリシ | 内容 |
| 1 | システムの更新プログラ | OSごとに更新情報を収集し、最新状態維持を推奨 |
| 2 | OS の脆弱 | WindowsServerのOS脆弱性を分析し変更方法を推奨 |
| 3 | Endpoint Protectio | ウィルスソフトインストール状況を監視 |
| 4 | ディスクの暗号化 | ディスクの暗号化有無を監視 |
| 5 | ネットワーク セキュリティ グループ | トラフィック制御の有無を監視 |
| 6 | Web アプリケーション ファイアウォール | パブリックIPに対し80/443ポート使用しているか確認し、WAF導入を推奨 |
| 7 | 次世代のファイアウォール | セキュリティグループで保護できない場合の対応を推奨 |
| 8 | 脆弱性評価 | 脆弱性評価導入を監視 |
| 9 | ストレージの暗号化 | ストレージアカウントレベルでの暗号化を推奨 |
| 10 | SQL 監査と脅威検出 | SQL DatabaseのAzure監査機能の使用を推奨 |
| 11 | SQL 暗号化 | SQL DatabaseのTDEの使用を推奨 |
ひと言コメント
Azure上には数分で仮想マシンやWEBサーバを立ちあげことができます。アプリ担当であっても簡単にWEBサーバを立ち上げ可能です。ただし、そのWEBサーバがセキュリティ観点で安全かというと、答えはノーです。セキュリティ意識の低い企業になると、シャドーITやそれに類するサーバがAzure上に構築され、開発環境などの用途で利用されています。Azureだけでなくクラウド上に仮想マシンは基本的にインターネットにされられています。企業のIT部門としては、このような状況があるなら開発環境であっても、すぐにでもセキュリティポリシを策定し、ITガバナンスを効かせることが重要です。
ITガバナンスを効かせるためには、本来ならリソース一つ一つについて対策状況を確認・管理し必要に応じて対策が求められますが、Azure Security Centerなら一元的にセキュリティ対策状況が可視化でき、メーカ推奨の対策を提案してくれるので、セキュリティ担当者の負荷軽減には最適なサービスと考えられます。ただし、サービスの機能として、痒いところには手が届かず物足りなさを感じるのも事実です。今後のサービス強化に期待しましょう!