クラウド セキュリティの状態管理について説明する
Microsoft Defender for Cloud のクラウド セキュリティの主な柱の 1 つは、クラウド セキュリティ態勢管理 (CSPM) です。 CSPM により、セキュリティを効率的かつ効果的に改善するのに役立つ強化ガイダンスが得られます。 CSPM を使用すると、現在のセキュリティ状況を把握することもできます。
セキュリティ スコア
現在のセキュリティ態勢を可視化する Microsoft Defender for Cloud の中心的な機能は、セキュリティ スコアです。 Defender for Cloud では、セキュリティの問題について、クラウド間のリソースを継続的に評価します。 その後、すべての結果を 1 つのスコアに集約して、現在のセキュリティの状況を一目で確認できるようにします。スコアが高くなるほど、識別されたリスク レベルが低下します。
すべての Defender for Cloud のお客様は、Defender for Cloud を有効にすると、セキュリティ スコアに自動的にアクセスできるようになります。 Microsoft クラウド セキュリティ ベンチマーク (MCSB) は、環境に対して自動的に適用され、この既定のイニシアチブに含まれているすべての組み込みの推奨事項が生成されます。
セキュリティ強化の推奨事項
Microsoft Defender for Cloud では、特定されたセキュリティの構成ミスと弱点に基づく強化の推奨事項も提供されます。 推奨事項は、セキュリティ コントロールにグループ化されています。 各コントロールは、関連するセキュリティの推奨事項の論理グループであり、脆弱な攻撃対象領域を反映しています。 コントロール内の 1 つのリソースに関する推奨事項を "すべて" 修復した場合にのみ、スコアが向上します。 これらのセキュリティに関するレコメンデーションを使用して、組織の Azure、ハイブリッド、マルチクラウドのリソースのセキュリティ態勢を強化します。
Defender CSPM プランのオプション
Defender for Cloud によって、基本的なマルチクラウド CSPM 機能が無料で提供されます。 これらの機能は、Defender for Cloud にオンボードされているサブスクリプションまたはアカウントに対して既定で自動的に有効になっています。 基本的な CSPM には、資産の検出、態勢強化に向けた継続的な評価とセキュリティの推奨事項、Microsoft クラウド セキュリティ ベンチマーク (MCSB) への準拠、およびセキュリティ スコアが含まれます。
オプションの Defender CSPM プランには、さまざまなベンチマーク、規制標準、カスタム セキュリティ ポリシーへのセキュリティ コンプライアンスを評価するための、高度な態勢管理の機能とツールが用意されています。 基本および高度な Defender CSPM プランに含まれる機能の完全な一覧については、「Defender CSPM プランのオプション」を参照してください。