このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Defender for Cloud は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、さまざまなサイバー脅威や脆弱性からクラウドベースのアプリケーションを保護するように設計された一連のセキュリティ対策とプラクティスで構成されています。 Defender for Cloud は、次の機能が組み合わされています。
注意
Defender for Cloud の価格情報については、価格ページをご覧ください。
Microsoft 365 Defender ポータルは、セキュリティ チームがクラウド リソース、デバイス、ID 全体で攻撃を調査するのに役立ちます。 Microsoft 365 Defender では、クラウド環境で発生する疑わしいイベントや悪意のあるイベントなど、攻撃の概要を提供します。 クラウド アラートやインシデントを含む、すべてのアラートとインシデントを関連付けることでこの目標を達成します。
Microsoft Defender for Cloud と Microsoft Defender XDR の間の統合についてさらに詳しく知ることができます。
Defender for Cloud は、ソフトウェア開発プロセス (DevSecOps) の早い段階で適切なセキュリティ プラクティスを組み込むのに役立ちます。 コード管理環境とコード パイプラインを保護し、開発環境のセキュリティ体制に関する分析情報を 1 つの場所から取得することができます。 Defender for Cloud によって、セキュリティ チームはマルチパイプライン環境全体で DevOps のセキュリティを管理できるようになります。
今日のアプリケーションでは、デプロイされたアプリケーションが攻撃に対して確実に強化されるように、コード、インフラストラクチャ、ランタイムの各レベルでセキュリティ意識を持つ必要があります。
| 機能 | 解決される問題 | 作業の開始 | Defender プラン |
|---|---|---|---|
| コード パイプラインの分析情報 | これによりセキュリティ チームは、GitHub、Azure DevOps、GitLab などのマルチパイプライン環境全体で、コードからクラウドまでのアプリケーションとリソースを保護できます。 DevOps のセキュリティ調査結果 (コードとしてのインフラストラクチャ (IaC) の構成の誤りや、暴露されたシークレットなど) を他のコンテキスト クラウド セキュリティ分析情報と関連付けて、コード内の修復に優先順位を付けることができます。 | Azure DevOps、GitHub、GitLab リポジトリを Defender for Cloud に接続する | 基本的な CSPM (無料) と Defender CSPM |
クラウドとオンプレミスのリソースのセキュリティは、適切な構成とデプロイにかかっています。 Defender for Cloud の推奨事項では、環境をセキュリティで保護するために実行できる手順を特定します。
Defender for Cloud には、基本的な CSPM 機能が含まれます。 また、Defender CSPM プランを有効にすると、高度な CSPM 機能を有効にすることもできます。
| 機能 | 解決される問題 | 作業の開始 | Defender プラン |
|---|---|---|---|
| 一元化されたポリシー管理 | 環境全体で維持するセキュリティ条件を定義します。 このポリシーは、セキュリティ ポリシーに違反するリソース構成を識別する推奨事項に変換されます。 Microsoft クラウド セキュリティ ベンチマークは、Azure や他のクラウド プロバイダー (AWS や GCP など) に関する詳細な技術実装ガイダンスを使用してセキュリティ原則を適用する組み込みの標準です。 | セキュリティ ポリシーをカスタマイズする | 基本的な CSPM (無料) |
| セキュリティ スコア | セキュリティに関する推奨事項に基づいて、セキュリティ体制をまとめます。 推奨事項を修復すると、セキュリティ スコアが向上します。 | セキュリティ スコアを追跡する | 基本的な CSPM (無料) |
| マルチクラウド カバレッジ | CSPM 分析情報と CWP 保護のために、エージェントレス メソッドを使用してマルチクラウド環境に接続します。 | Amazon AWS および Google GCP クラウド リソースを Defender for Cloud に接続する | 基本的な CSPM (無料) |
| クラウド セキュリティ態勢管理 (CSPM) | ダッシュボードを使用して、セキュリティ体制の弱点を確認します。 | CSPM ツールを有効にする | 基本的な CSPM (無料) |
| 高度なクラウド セキュリティ体制管理 | 次のような高度なツールを入手して、セキュリティ体制の弱点を特定します。 - セキュリティ体制を改善するアクションを推進するためのガバナンス - セキュリティ標準への準拠を検証するための規制コンプライアンス - 環境の包括的なビューを構築するためのクラウド セキュリティ エクスプローラー |
CSPM ツールを有効にする | Defender CSPM |
| データ セキュリティ態勢管理 | データ セキュリティ態勢管理では、機密データを含むデータストアが自動的に検出され、データ侵害のリスクを軽減するのに役立ちます。 | データ セキュリティ態勢管理を有効にする | Defender CSPM または Defender for Storage |
| 攻撃パス分析 | 環境に変更を実装する前に、ネットワーク上のトラフィックをモデル化して潜在的なリスクを特定します。 | パスを分析するクエリを作成する | Defender CSPM |
| Cloud Security Explorer | セキュリティ リスクを見つけるためのクエリを作成できるクラウド環境のマップ。 | セキュリティ リスクを見つけるためのクエリを作成する | Defender CSPM |
| セキュリティ ガバナンス | リソース所有者にタスクを割り当て、セキュリティ状態とセキュリティ ポリシーの調整の進行状況を追跡することで、組織のセキュリティ強化を推進します。 | ガバナンス ルールを定義する | Defender CSPM |
| Microsoft Entra Permissions Management | これにより、Azure、AWS、GCP 内の任意の ID と任意のリソースのアクセス許可を包括的に可視化および制御できます。 | アクセス許可クリープ インデックス (CPI) を確認する | Defender CSPM |
プロアクティブなセキュリティ原則では、脅威からワークロードを保護するセキュリティ プラクティスを実装する必要があります。 クラウド ワークロード保護 (CWP) では、ワークロードを保護するための適切なセキュリティ制御につながる、ワークロード固有の推奨事項が提示されます。
環境が脅威にさらされると、セキュリティ アラートによって脅威の性質と重大度がすぐに示されるため、対応を計画できます。 環境内の脅威を特定したら、リソースに対するリスクを制限するために迅速に対応する必要があります。
| 機能 | 解決される問題 | 作業の開始 | Defender プラン |
|---|---|---|---|
| クラウド サーバーを保護する | Microsoft Defender for Endpoint によるサーバー保護や、Just-In-Time ネットワーク アクセス、ファイル整合性の監視、脆弱性評価などによる拡張保護を提供します。 | マルチクラウド サーバーとオンプレミス サーバーをセキュリティで保護する | Defender for Servers |
| ストレージ リソースに対する脅威を特定する | 高度な脅威検出機能と Microsoft Threat Intelligence データを使用して、ストレージ アカウントにアクセスまたは悪用しようとする有害な可能性のある異常な試みを検出して、コンテキストに応じたセキュリティ アラートを提供します。 | クラウド ストレージ リソースを保護する | Defender for Storage |
| クラウド データベースを保護する | Azure で最も一般的なデータベースの種類に対する攻撃検出と脅威対応を使用して、データベース資産全体を保護し、攻撃面とセキュリティ リスクに応じてデータベース エンジンとデータ型を保護します。 | クラウド データベースとオンプレミス データベースに特化した保護をデプロイする | - Defender for Azure SQL Databases - コンピューター上の SQL サーバー用 Defender - オープンソース リレーショナル データベース用 Defender - Defender for Azure Cosmos DB |
| コンテナーを保護する | 環境の強化、脆弱性評価、実行時の保護を使用して、クラスター、コンテナー、アプリケーションのセキュリティを向上、監視、および維持できるように、コンテナーをセキュリティで保護します。 | コンテナーでセキュリティ リスクを見つける | Defender for Containers |
| インフラストラクチャ サービスの分析情報 | 環境が攻撃の影響を受けやすくなる可能性があるアプリケーション インフラストラクチャの弱点を診断します。 |
-
App Service で実行されるアプリケーションをターゲットとした攻撃を特定する - Key Vault アカウントを悪用しようとする試みを検出する - Resource Manager の不審な操作について警告を受ける - 異常な DNS アクティビティを暴露する |
- Defender for App Service - Defender for Key Vault - Defender for Resource Manager - Defender for DNS |
| セキュリティのアラート | 環境のセキュリティを脅かすリアルタイム イベントを把握します。 アラートは、適切な応答を示すために分類され、重大度レベルが割り当てられます。 | セキュリティ アラートの管理 | Defender のワークロード保護プラン |
| セキュリティ インシデント | アラートを関連付けて攻撃パターンを特定し、Security Information and Event Management (SIEM)、Security Orchestration Automated Response (SOAR)、IT Service Management (ITSM) の各ソリューションと統合して脅威に対応し、リソースに対するリスクを制限します。 | SIEM システム、SOAR システム、または ITSM システムにアラートをエクスポートする | Defender のワークロード保護プラン |
重要
2023 年 8 月 1 日の時点で、Defender for DNS の既存のサブスクリプションを持つお客様は引き続きサービスを使用できますが、新規契約者の場合は Defender for Servers P2 の一部として疑わしい DNS アクティビティに関するアラートを受け取ります。
Defender for Cloud とそのしくみについて詳しくは、以下をご覧ください。
トレーニング
モジュール
Plan for cloud workload protections using Microsoft Defender for Cloud - Training
Plan for cloud workload protections using Microsoft Defender for Cloud
認定資格
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.
ドキュメント
Cloud Security Posture Management (CSPM) - Microsoft Defender for Cloud
Learn more about Cloud Security Posture Management (CSPM) in Microsoft Defender for Cloud and how it helps improve your security posture.
Connect your Azure subscriptions - Microsoft Defender for Cloud
Learn how to connect your Azure subscriptions to Microsoft Defender for Cloud and protect your cloud-based applications.
Microsoft Defender for Cloud documentation - Microsoft Defender for Cloud
Get started with Defender for Cloud, learn how to secure your workloads, limit risks, and detect and respond to attacks with our quickstarts & tutorials.