皆さまこんにちは、SB C&S Azure相談センターの石(セキ)です。
最近、某情報通信業大手会社でセキュリティ事故が発生したと大きくニュースで取り上げられていたのですが、皆さんも耳にされているのではないでしょうか。報道によれば、サーバーがハッキングされ、最終的には800社以上のお客様の情報漏洩につながった可能性があるとのこと。考えただけで怖い話ですよね。
規模の大小を問わず日々多くのセキュリティ事故が発生していますが、一回起きてしまうと大きな損害賠償が待っているだけではなく、会社の信用、ブランドイメージにも多大な影響を及ぼしかねません。
そこで今回の記事では、「企業はどのようなセキュリティの課題を抱えているのか?」そして、「Azureならこれらの課題にどうやって対応できるのか」についてご説明いたします。
1.実際に企業が抱えているセキュリティの課題とは
情報セキュリティにおける10大脅威と共通点
情報処理機構(IPA)が出している情報セキュリティ10大脅威2020を確認すると、2020年には、下記のようなランキングでセキュリティの脅威が目立っています。
表1. 情報処理推進機構(IPA)発表:情報セキュリティ10大脅威2020
よく見ると、予期せぬIT基盤の障害に伴う業務停止以外、2020年のセキュリティに関する課題は、2019年から大きく変わっていないということが分かります。
さらに、これらの課題の共通点を見ていくと、下記3つにまとめられます。
- 増加する標的型攻撃
- 不足する情報セキュリティ人材
- 一般社員のセキュリティ知識不足
(1) 増加する標的型攻撃
標的型攻撃は、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃のことです。(総務省定義)
表1の情報セキュリティ10大脅威2020でも、組織にとっての一番の脅威は「標的型攻撃による機密情報の窃取」と発表しています。
例えば昨今、その巧妙な手口から大流行して、波紋を呼んでいる"Emotet"も標的型攻撃の一つです。特定の相手を絞っているため、実在する取引先を装って仕掛けてくるので、防ぐことが大変難しくなっています。
(2) 不足する情報セキュリティ人材
会社の情報セキュリティを管理する人材の不足は、企業にとっては重要な課題の一つです。
現在利用しているシステムの脆弱性に対しての理解と把握が足りなければ、全体セキュリティの構築、システムのアップデートやや新しいサーバー導入時などに、攻撃されやすい弱点を気付かずに残してしまう可能性があります。
また万が一サイバー攻撃を受けても、侵入の発見が遅くなったり、セキュリティインシデントに対する対応が十分にできず復旧が遅れてしまったりして、被害が大きくなることにもつながります。
(3) ユーザーのセキュリティ知識不足
システムを利用するユーザーのセキュリティに対する意識、ナレッジの低さもシステム運用においては深刻な課題です。
セキュリティに対する意識の低さ、ナレッジの不足によって、不注意/人的ミスによる情報漏洩がおきることも大変おおくあります。
例えば、「念の為、開いてみようか」と言いたくなるくらい内容が巧妙化している標的型攻撃メールを開いたり、フィッシングメールに引っ掛かったりするのも、セキュリティ知識不足の社員が陥りやすいところです。
2.Microsoft Defender for Cloud(旧:Azure Security Center)を利用したセキュリティの課題解決方法
Azureでは、Microsoft Defender for Cloud(旧:Azure Security Center)というセキュリティを強化する統合管理システムがあります。これを利用して、全体のセキュリティを強化し、上述したような企業が抱える課題を解消することができます。
では、具体的にMicrosoft Defender for Cloud(旧:Azure Security Center)にはどのような機能があり、どのように対応できるのかを説明いたします。
(1) Microsoft Defender for Cloud(旧:Azure Security Center)とは
Microsoft Defender for Cloud(旧:Azure Security Center)はデータセンターのセキュリティを強化する統合インフラストラクチャ管理システムです。
Azureというキーワードがついているのですが、Azureのみではなく、クラウド内、オンプレミスもまとめて管理できるのが特徴です。
(2) Microsoft Defender for Cloud(旧:Azure Security Center) で課題を解決!
上述した3つの課題も、Microsoft Defender for Cloud(旧:Azure Security Center)で解決することができます。
① 驚異からの保護
Security CenterはIaaS、オンプレミスサーバーなど「インフラストラクチャ」の管理システムです。
Security Centerでは環境を評価して、脅威防止の推奨事項とセキュリティアラートが生成され、脅威の未然防止ができます。
Security Center単体ではデータセンター環境の保護機能までしか提供されませんが、Microsoft Defender for Cloud(旧:Azure Security Center)は包括的なエンドポイントの検出と応答(EDR)機能を提供するMicrosoft Defender Advanced Threat Protection(ATP)と統合されます。
これによってサーバーだけではなく、エンドポイントのセキュリティまでカバーすることができます。ATP連携により、インフラストラクチャー(サーバー全体)のセキュリティ管理だけではなく、授業員が利用しているデバイス、(PCだけではなくスマホとタブレットも含めて)OSの脅威防止にも繋がります。
リモートワークが広く普及してきている昨今においては、こうしたATPとの連携でエンドポイントのセキュリティ対策まで行うことが必要でしょう。
② セキュリティ体制を強化する
Microsoft Defender for Cloud(旧:Azure Security Center)を利用すれば、情報管理部門のセキュリティ知識に依存することなく、環境上のセキュリティ懸案事項を迅速に発見し、スピーディに対応できる体制が整えられます。各リソースの状態、セキュリティの状態などが図1のように可視化され、目で見て把握できるようになっていますので、自分の環境を評価するだけではなく、継続的にセキュリティ状態を監視できるようになります。
図1. セキュリティの推奨事項と緊急度
セキュリティ体制強化に関して、問題の発見だけではなく、どのようにコントロールを構成していけばセキュアな状態になるのか、など、推奨事項までポイントアウトして、図2のように手順も提供されるところも便利なところです。
図2. 修復の手順
③ Azure Sentinelと接続すれば、より高度なセキュリティ体制に
Azure Sentinel はクラウドとAIを使用して、次世代のセキュリティ運用を構築するサービスです。
Azure Sentinel を利用することで、今ある脅威の検出はもちろん、AIを使用して疑わしいアクティビティを検出し、可視化することもできます。さらにセキュリティインシデントに対しての処理をあらかじめ組み込んで、自動対応も可能です。
ユーザーエンティティ行動分析(UEBA)も、今後搭載される予定です。この機能が搭載されたら、セキュリティ知識不足による利用者の人的ミスもすぐに検知され、被害の前に処理しておくことが可能となります。
関連情報:【Azure 基礎用語解説】「 Microsoft Defender for Cloud(旧:Azure Security Center) 関連情報:簡単にクラウドセキュリティを実現する「Microsoft Defender for Cloud(旧:Azure Security Center)」の機能をわかりやすく解説!
3.まとめ
今回はセキュリティ関連の課題を解決するソリューション、Microsoft Defender for Cloud(旧:Azure Security Center)についてご紹介しました。
Microsoft Defender for Cloud(旧:Azure Security Center)は、Azure上のサービスはもちろん、オンプレミス上の環境もまとめて一つの管理ポータルで監視・管理できるサービスです。セキュリティの懸案事項の洗い出し、修復手順まで分かりやすく提案されるので、セキュリティ知識問わず、システム管理者にとっては非常に利用しやすいサービスだと思います。
現在のシステム環境のセキュリティを強化したい方にぜひおすすめしたいサービスです。
最後までお読みいただき、ありがとうございます。
利用方法やユースケースなど、Azureに関してご不明な点がございましたら、ぜひお気軽に Azure相談センター までお問い合わせください。
Azure に精通したスタッフが丁寧にご回答いたします。
Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境はこちら 関連情報:【よくある質問】Azureのセキュリティは安全ですか?
【 著者紹介 】
石 キンロ ◆Microsoft Azure マーケティング・企画担当◆
SB C&S株式会社 ICT事業本部MD本部ビジネスソフトウェア統括部第2BSWマーケティング部ビジネス販売企画課
Azureの導入や運用に関するお悩みは SoftBankグループのSB C&Sにご相談ください
SoftBankグループのSB C&Sは、さまざまな分野のエキスパート企業との協力なパートナーシップによって、多岐にわたるAzure関連ソリューションをご提供しています。
「Azureのサービスを提供している企業が多すぎて、どの企業が自社にベストか分からない」
「Azure導入のメリット・デメリットを知りたい」
「Azureがどういう課題を解決してくれるのか知りたい」
など、Azureに関するお悩みならお気軽にお問い合わせください。
中立的な立場で、貴社に最適なソリューションをご提案いたします。
クラウドサーバーご検討中の方必見
お役立ち資料一覧
- クラウドサーバーの導入を検討しているがオンプレミスとどう違うのか
- AWSとAzureの違いについて知りたい
- そもそもAzureについて基礎から知りたい
- 今、話題の「WVD」って何?
そのようなお悩みはありませんか?
Azure相談センターでは、上記のようなお悩みを解決する
ダウンロード資料を豊富にご用意しています。
是非、ご覧ください。
Azureの導入・運用に役立つ資料を
無料でダウンロードしていただけますDOWNLOAD
オンプレミスからクラウドへの移行を検討している方のために、安心・スムーズな移行を実現する方法を解説し、
運用コストの削減に有効な「リザーブドインスタンス」もご紹介するホワイトペーパーです。
- Azure OpenAI Serviceの概要と活用例
- Azure伝道師 五味ちゃんが徹底解説! AI革命編~AI活用ガイド~
- Azure伝道師 五味ちゃんが徹底解説! Azure移行編
- 中小企業がデジタルトランスフォーメーションを取り入れるには
- パブリッククラウド導入活用に関する調査結果 ~2022年版~
- プライベートクラウドを Azureで実現!「Azure VMware Solution」とは?
- Azure へのスムーズな移行で社員の生産性を上げる、経営者の選択とは
- 簡単にクラウドセキュリティを実現する 「Azure Security Center」の機能をわかりやすく解説!
- トータルサポートでAzure移行・活用を促進 -基幹システム・SAPクラウド化の課題と解決事例
- ゼロトラストとは?概要から、Azureでできる解決策まで資料で解説
- Azure 導入事例集
- Azure 伝道師 五味ちゃんが徹底解説!AVD(旧:WVD)編
- Azureによるリモートワークの実現 -DaaSならではの柔軟なVDIの構築事例
- Microsoft Azure活用事例 - 株式会社クレオ様
- Azureだからこそ可能になる、快適で安全な仮想デスクトップ環境
- Azure 伝道師 五味ちゃんが徹底解説!Microsoft Azure
- 数あるクラウドから Azureを選択するキーポイントとは
- 「働き方改革」、 Azure VDI + Microsoft 365で実現
- オンプレミスからクラウドへのスムーズな移行とコストダウンを実現する方法
- オンプレミスのIT基盤を Azure IaaSでクラウド化する、 そのメリットとポイント
- 吉田パクえ氏が説く !失敗しないクラウドの使い方!
- クラウド vs オンプレミス 徹底比較!
- Microsoft Azure vs Amazon Web Services 徹底比較!
- Microsoft Azure製品紹介資料
- ダイレクトアクセス for Microsoft Azure ご紹介資料
- DevOpsにはAzure!その理由を徹底解説
Azureのことなら、
SB C&Sにご相談を!
導入から活用まで専門スタッフが回答いたします。
お気軽にお問い合わせください。