どうも、フリーランスエンジニアのMakotoです。
今回は、Microsoft Defender for Cloudについて解説します。
Azureのセキュリティを管理する上での重要なサービスです。ただでさえとっつきにくい用語が登場するのに、サービス名称の変更もあって混乱しがちです(私だけ?)
今回も画面ショット付きでわかりやすい解説を心掛けましたので、ぜひ、最後までお読みください。
それではいってみましょう!
Microsoft Defender for Cloudとは?
Microsoft Defender for Cloudは、セキュリティを総合的に管理・可視化するためのサービスです。
2021年11月までは Azure Security Center と呼ばれていましたが名称が変わっていますのでご注意ください。
セキュリティーセンター、いかにも!って感じの名前でこっちのほうがわかりやすくて好みでした。
いきなり話がそれますが、サービス名の変更について少し補足します。
出典:Azure Security product name changes – Microsoft Ignite November 2021
Azure Security Centerだけでなく、Azure Sentinelなど他のセキュリティサービスも同時に名称が変更されたのですが、サービス名から「Azure」の冠がなくなるということは
というメッセージが読み取れます。
Azure Arcの記事でも少し触れましたが、ハイブリッドクラウド、マルチクラウド環境をまとめて集中管理するための動きが加速しているのでしょう。
表中にある「Azure Defender」はAzure Security Centerの有償オプションでしたが「強化されたセキュリティ機能」という名称になりました(後述)
Microsoft Defender for Cloudでできること
セキュリティを総合的に管理というと少し抽象的ですよね。具体的には次のようなことができます。
- 現在のセキュリティの状況を「セキュアスコア」として可視化
- 推奨事項を元にセキュリティを向上
- 規制コンプライアンスの適合状況を可視化
- 保護されているリソースに対する脅威を検出してアラートを通知
- 強化されたセキュリティ機能を有効化すると追加機能が利用可能
先に少し触れましたが、Azure以外にもオンプレミスや他社クラウドのサーバを管理・保護することもできます。
順番に見ていきましょう。
セキュアスコアと推奨事項
代表的な機能としてセキュアスコアと推奨事項があります。
現在のセキュリティの状況が「セキュアスコア」として可視化されるので現状把握に役立ちます。セキュアスコアは「セキュリティスコア」と記載される場合もあります。
そして、表示される推奨事項を満たすとスコアを上げることができます。修復手順が表示されるのもわかりやすいですね。
そう思ったアナタは鋭いです。
スコアで可視化し、推奨事項を表示してくれるのはAzure Advisorと同じ機能です。学習の順番の関係もありますので、まだ学習されていない方は合わせて記事をご覧ください。
Microsoft Defender for Cloudの推奨事項はAzure Advisorと統合されており、Advisorのカテゴリのうちの「セキュリティ」はMicrosoft Defender for Cloudでも確認できるようになっています。
規制コンプライアンス
続いて、規制コンプライアンスの機能について見てみましょう。
とりあえず公式ドキュメントから一部抜粋します。
規制コンプライアンスとは、地域の行政機関によって施行される法律、または自主的に採択された業界標準で要求されている規則に企業が従うことを保証するための規範とプロセスのことです。 IT の規制コンプライアンスの場合、ユーザーやプロセスが企業システムを監視し、これらの準拠法、規制、標準によって定められたポリシーや手順への違反を検出して防ぎます。
かいつまんでみると、法律や規則に従うことを保証するための規範とプロセスとあります。
コンプライアンスといえば一般的に「法令遵守」と訳されますが、必ずしも法律で定められたルールのみを指しているわけではなく、その業界で自主的に選択された規則なども含まれます。
公的機関や業界団体などが定めた「こうするべきだよね」のルール集=業界標準(コンプライアンス標準)をAzureの利用に当てはめてくれて、適合状況を可視化し、準拠するために支援をしてくれるのが「規制コンプライアンス」だと考えれば良いでしょう。
選択できるルール集(コンプライアンス標準)にはいくつかありますが、Microsoftが定義した「Microsoftクラウドセキュリティベンチマーク(旧Azureセキュリティベンチマーク)」は無料で利用できます。(ルールの適用は内部的にはAzure Policyのイニシアチブ定義が使われています)
CSVやPDFでレポートをダウンロードすることもできます。
セキュリティアラート
脅威を検出した場合など、セキュリティ関連の問題が見つかった場合にセキュリティアラートを通知することができます(以下はサンプルのアラートです)
セキュリティアラートは後述の「強化されたセキュリティ機能」を有効にする必要があります(有償です)
デフォルトではサブスクリプションの管理者にメール通知されます。
強化されたセキュリティ機能(旧Azure Defender)
Microsoft Defender for Cloudは無料で利用できます。
デフォルトではFreeプランが自動的に有効化され、いくつかの推奨事項は無料で確認することができます。
- 所有者のアカウントではMFAを有効にせよ
- 複数の管理者(所有者)を指定せよ
- NSGで仮想マシンを保護せよ
みたいな基本的なやつですね。
前述のとおり「Microsoftクラウドセキュリティベンチマーク」の規制コンプライアンスも無料で利用できます。
強化されたセキュリティ機能(旧 Azure Defender)を有効化すると追加のセキュリティ管理、脅威防止機能を利用することができます。
30日のお試し期間が設けられているので、有効化しても初めは無料で利用できます。仮想マシン、App Serviceなどリソースの種類ごとに単価が異なっており、個別にON/OFFすることができます。
まとめ
今回はMicrosoft Defender for Cloudについて解説しました。
AZ-900試験の対策としては特に次の点をおさえておきましょう。
- Azure Security Centerから名前が変わっている
- オンプレミスや他社クラウドのサーバも保護できる
- セキュリティの対応状況をセキュアスコアで確認できる
- 規制コンプライアンスを満たしているか確認できる
- 一部の機能は「強化されたセキュリティ機能」を有効化して有償で利用
無償/有償でできることが分かれていて少々ややこしいいですが、主に無償で使える機能の概要を理解しておけば十分だと思います。
それでは、また。