Microsoft Defender for Cloud について説明する

  • 3 分

Microsoft Defender for Cloud は、クラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) であり、さまざまなサイバー脅威や脆弱性からクラウドベースのアプリケーションを保護するように設計された一連のセキュリティ対策とプラクティスを備えています。 Defender for Cloud は、次の機能が組み合わされています。

  • マルチクラウド環境と複数パイプライン環境全体でコード レベルでセキュリティ管理を統合する開発セキュリティ運用 (DevSecOps) ソリューション。
  • 侵害を防ぐために実行できるアクションを示すクラウド セキュリティ態勢管理 (CSPM) ソリューション。
  • サーバー、コンテナー、ストレージ、データベース、およびその他のワークロードに固有の保護を備えたクラウド ワークロード保護プラットフォーム (CWPP)。

A s=diagram showing the three pillars fo Microsoft Defender for Cloud: DevOps security management, cloud security posture management, and cloud workload protection platform.

DevSecOps。 Defender for Cloud は、ソフトウェア開発プロセス (DevSecOps) の早い段階で適切なセキュリティ プラクティスを組み込むのに役立ちます。 コード管理環境とコード パイプラインを保護し、開発環境のセキュリティ体制に関する分析情報を 1 つの場所から取得することができます。 Defender for Cloud で利用できるサービスである Defender for DevOps によって、セキュリティ チームはマルチパイプライン環境全体で DevOps のセキュリティを管理できるようになります。

CSPM。 クラウドとオンプレミスのリソースのセキュリティは、適切な構成とデプロイにかかっています。 クラウド セキュリティ態勢管理 (CSPM) は、システムを評価し、脆弱性が見つかった場合、自動的に IT 部門のセキュリティ スタッフに警告します。 CSPM では、クラウド環境のツールやサービスを使用して、セキュリティの強化や管理者が環境を保護するために取ることができる機能を監視し、優先順位を付けます。

CWPP。 プロアクティブなセキュリティ原則では、脅威からワークロードを保護するセキュリティ プラクティスを実装する必要があります。 クラウド ワークロード保護 (CWP) では、ワークロードを保護するための適切なセキュリティ制御につながる、ワークロード固有の推奨事項が提示されます。 環境が脅威にさらされると、瞬時にセキュリティ アラートによって脅威の性質と重大度が示されるため、対応を計画できます。

Microsoft Defender for Cloud では、DevSecOps、CSPM、CWPP の各機能を使用して、組織がクラウドとオンプレミスでリソースとワークロードのセキュリティを管理し、全体的なセキュリティ態勢を向上させることができます。 これらの各分野については、このモジュールの残りの部分で詳しく説明します。 ただし、その前に、Microsoft Defender for Cloud がレコメンデーションを作成する過程で適用するポリシーとセキュリティ イニシアチブを理解しておくことが重要です。