BLOGAzureブログ

セキュリティの課題は、Azure Security Centerで一発解決!~Azureブログ~

2020.07.30

クラウドサーバーご検討中の方必見 お役立ち資料一覧

皆さまこんにちは、SB C&S Azure相談センターの石(セキ)です。
最近、某情報通信業大手会社でセキュリティ事故が発生したと大きくニュースで取り上げられていたのですが、皆さんも耳にされているのではないでしょうか。報道によれば、サーバーがハッキングされ、最終的には800社以上のお客様の情報漏洩につながった可能性があるとのこと。考えただけで怖い話ですよね。

規模の大小を問わず日々多くのセキュリティ事故が発生していますが、一回起きてしまうと大きな損害賠償が待っているだけではなく、会社の信用、ブランドイメージにも多大な影響を及ぼしかねません。
そこで今回の記事では、「企業はどのようなセキュリティの課題を抱えているのか?」そして、「Azureならこれらの課題にどうやって対応できるのか」についてご説明いたします。

1.実際に企業が抱えているセキュリティの課題とは

情報セキュリティにおける10大脅威と共通点

情報処理機構(IPA)が出している情報セキュリティ10大脅威2020を確認すると、2020年には、下記のようなランキングでセキュリティの脅威が目立っています。

表1. 情報処理推進機構(IPA)発表:情報セキュリティ10大脅威2020

表1. 情報処理推進機構(IPA)発表:情報セキュリティ10大脅威2020

よく見ると、予期せぬIT基盤の障害に伴う業務停止以外、2020年のセキュリティに関する課題は、2019年から大きく変わっていないということが分かります。
さらに、これらの課題の共通点を見ていくと、下記3つにまとめられます。

  • 増加する標的型攻撃
  • 不足する情報セキュリティ人材
  • 一般社員のセキュリティ知識不足
(1) 増加する標的型攻撃

標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃のことです。(総務省定義)

表1の情報セキュリティ10大脅威2020でも、組織にとっての一番の脅威は「標的型攻撃による機密情報の窃取」と発表しています。

例えば昨今、その巧妙な手口から大流行して、波紋を呼んでいる"Emotet"も標的型攻撃の一つです。特定の相手を絞っているため、実在する取引先を装って仕掛けてくるので、防ぐことが大変難しくなっています。

(2) 不足する情報セキュリティ人材

会社の情報セキュリティを管理する人材の不足は、企業にとっては重要な課題の一つです。
現在利用しているシステムの脆弱性に対しての理解と把握が足りなければ、全体セキュリティの構築、システムのアップデートやや新しいサーバー導入時などに、攻撃されやすい弱点を気付かずに残してしまう可能性があります。
また万が一サイバー攻撃を受けても、侵入の発見が遅くなったり、セキュリティインシデントに対する対応が十分にできず復旧が遅れてしまったりして、被害が大きくなることにもつながります。

(3) ユーザーのセキュリティ知識不足

システムを利用するユーザーのセキュリティに対する意識、ナレッジの低さもシステム運用においては深刻な課題です。
セキュリティに対する意識の低さ、ナレッジの不足によって、不注意/人的ミスによる情報漏洩がおきることも大変おおくあります。

例えば、「念の為、開いてみようか」と言いたくなるくらい内容が巧妙化している標的型攻撃メールを開いたり、フィッシングメールに引っ掛かったりするのも、セキュリティ知識不足の社員が陥りやすいところです。

2.Azure Security Centerを利用したセキュリティの課題解決方法

Azureでは、Azure Security Centerというセキュリティを強化する統合管理システムがあります。これを利用して、全体のセキュリティを強化し、上述したような企業が抱える課題を解消することができます。
では、具体的にAzure Security Centerにはどのような機能があり、どのように対応できるのかを説明いたします。

(1) Azure Security Centerとは

Azure Security Centerはデータセンターのセキュリティを強化する統合インフラストラクチャ管理システムです。
Azureというキーワードがついているのですが、Azureのみではなく、クラウド内、オンプレミスもまとめて管理できるのが特徴です。

(2) Azure Security Center で課題を解決!

上述した3つの課題も、Azure Security Centerで解決することができます。

① 驚異からの保護

Security CenterはIaaS、オンプレミスサーバーなど「インフラストラクチャ」の管理システムです。
Security Centerでは環境を評価して、脅威防止の推奨事項とセキュリティアラートが生成され、脅威の未然防止ができます。

Security Center単体ではデータセンター環境の保護機能までしか提供されませんが、Azure Security Centerは包括的なエンドポイントの検出と応答(EDR)機能を提供するMicrosoft Defender Advanced Threat Protection(ATP)と統合されます。
これによってサーバーだけではなく、エンドポイントのセキュリティまでカバーすることができます。ATP連携により、インフラストラクチャー(サーバー全体)のセキュリティ管理だけではなく、授業員が利用しているデバイス、(PCだけではなくスマホとタブレットも含めて)OSの脅威防止にも繋がります。
リモートワークが広く普及してきている昨今においては、こうしたATPとの連携でエンドポイントのセキュリティ対策まで行うことが必要でしょう。

② セキュリティ体制を強化する

Azure Security Centerを利用すれば、情報管理部門のセキュリティ知識に依存することなく、環境上のセキュリティ懸案事項を迅速に発見し、スピーディに対応できる体制が整えられます。各リソースの状態、セキュリティの状態などが図1のように可視化され、目で見て把握できるようになっていますので、自分の環境を評価するだけではなく、継続的にセキュリティ状態を監視できるようになります。

図1.セキュリティの推奨事項と緊急度

図1. セキュリティの推奨事項と緊急度

セキュリティ体制強化に関して、問題の発見だけではなく、どのようにコントロールを構成していけばセキュアな状態になるのか、など、推奨事項までポイントアウトして、図2のように手順も提供されるところも便利なところです。

図2. 修復の手順

図2. 修復の手順

③ Azure Sentinelと接続すれば、より高度なセキュリティ体制に

Azure Sentinel はクラウドとAIを使用して、次世代のセキュリティ運用を構築するサービスです。
Azure Sentinel を利用することで、今ある脅威の検出はもちろん、AIを使用して疑わしいアクティビティを検出し、可視化することもできます。さらにセキュリティインシデントに対しての処理をあらかじめ組み込んで、自動対応も可能です。

ユーザーエンティティ行動分析(UEBA)も、今後搭載される予定です。この機能が搭載されたら、セキュリティ知識不足による利用者の人的ミスもすぐに検知され、被害の前に処理しておくことが可能となります。

4.まとめ

今回はセキュリティ関連の課題を解決するソリューション、Azure Security Centerについてご紹介しました。

Azure Security Centerは、Azure上のサービスはもちろん、オンプレミス上の環境もまとめて一つの管理ポータルで監視・管理できるサービスです。セキュリティの懸案事項の洗い出し、修復手順まで分かりやすく提案されるので、セキュリティ知識問わず、システム管理者にとっては非常に利用しやすいサービスだと思います。
現在のシステム環境のセキュリティを強化したい方にぜひおすすめしたいサービスです。

 

最後までお読みいただき、ありがとうございます。

利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。

 

sekichan120x150px.png

  
【 著者紹介 】
石 キンロ ◆Microsoft Azure マーケティング・企画担当◆
SB C&S株式会社 ICT事業本部MD本部ビジネスソフトウェア統括部第2BSWマーケティング部ビジネス販売企画課

 

クラウドサーバーご検討中の方必見
お役立ち資料一覧

クラウドサーバーご検討中の方必見 お役立ち資料一覧
  • クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
  • AWSとAzureの違いについて知りたい
  • そもそもAzureについて基礎から知りたい
  • 今、話題の「WVD」って何?

そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。

Azureのことなら、
SB C&Sにご相談を!

導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。