【Azure 基礎用語解説】「Azure Security Center」
2016.08.17
サイバー攻撃をはじめとするセキュリティの脅威が高まっています。企業が保有する重要情報を標的にしかけられる「標的型攻撃」については、報道などでのよく耳にすると思いますが、2016年3月の警察庁の発表によれば、標的型攻撃の初期段階でしかけられる「標的型メール」は、報告を受けたものだけで3828件あったとのこと。
標的型攻撃と思われる顧客情報などの大規模漏えい事件も相次いで報じられており、企業にとって、サイバー攻撃への対策は大きな課題の1つです。
最近では、ITインフラのクラウドへの移行が進んでいますが、クラウドの利用に際して企業が不安に感じるのは「社外の第三者からの不正アクセス」「サービス事業者のデータ保護の堅牢性」といったポイントではないでしょうか。
システムやサービスを安定的かつセキュアに稼働させるためには、利用するクラウドインフラのリソースのセキュリティ状態を可視化し、脅威をいち早く検知、スピーディに対応することが欠かせなくなっています。
そこでAzureが提供しているのが、リソースのセキュリティ状態を監視し、注意を促す「Azure Security Center」です。これは2016年7月に正式リリースとなったサービスで、ファイアウォールの不適切な受信許可、更新プログラムの状態、マルウェア対策の状態、セキュリティポリシーに満たないゲストOSの構成といったセキュリティ状態を監視、検出し、推奨事項として報告し、問題への対処を促すサービスです。
「Azure Security Center」の画面
企業が、ニーズやセキュリティポリシーに従ってしきい値やアラートを設定すると、Azure Security Centerはこの情報に基づいてポリシーを適用し、脅威を軽減する方法を提案します。また、マイクロソフトやパートナーが提供する、ファイアウォールやマルウェア対策を含む幅広いセキュリティ対策ソリューションをワンストップで利用することができます。
これまで提供されているような統合監視ソリューションは、複数のレイヤーにまたがったシステム全体で、CPU負荷などのリソース使用率、アプリケーションの死活監視、クラウドサービスの稼働状況のモニタリングなどを行うことができますが、セキュリティ状態の可視化、問題の検出、必要な対策などを行うには、セキュリティベンダーなどが提供する、クラウド上で稼働するセキュリティソリューションを別途、利用する必要がありました。
Azure Security Centerはすでにパートナーエコシステムが構築されており、自社に必要なセキュリティソリューションをすぐに利用することが可能です。
Azure Security Centerには、無料の「Free」と、90日間無料試用できる「Standard」の料金プランが用意されており、より高度な脅威検出を提供するStandardは、利用開始の90日後にサービスの利用を継続するかどうかを選択できます。継続を選択すると、使用量に応じて自動的に課金が開始されます。
基本的な機能は無料の「Free」で利用できるので、まずはこちらを有効にしたうえで、現在のセキュリティ状態の監視、問題の検出などに役立ててみてはいかがでしょうか。その上で、機械学習や動作分析など、高度な分析機能を提供する「Standard」の試用版を利用し、自社のニーズに合ったサービスかどうかを評価するという使い方も可能です。
自社の業務システムを安全にクラウドに移行したい、コンシューマー向けサービスをクラウドでスピーディに立ち上げ、安全に稼働させたいと考える企業は、ぜひ利用を検討してみてはいかがでしょうか。
photo:Thinkstock / Getty Images