Microsoft Defender for Cloud について
Microsoft Defender for Cloud の機能は、クラウド セキュリティの 2 つの広範な分野を対象としています。
クラウド セキュリティ態勢管理 (CSPM) - Defender for Cloud では、態勢管理機能で以下が提供されます。
- 可視性 - 現在のセキュリティ状況の把握に役立ちます
- 強化ガイダンス - セキュリティの効率的かつ効果的な向上に役立ちます
これらの目標を達成できるようにする Defender for Cloud の中心となる機能が、セキュリティ スコアです。 Defender for Cloud は、セキュリティの問題について、リソース、サブスクリプション、組織を継続的に評価します。 その後、すべての結果を 1 つのスコアに集約して、現在のセキュリティの状況を一目で確認できるようにします。スコアが高くなるほど、識別されたリスク レベルが低下します。
クラウド ワークロード保護 (CWP) - Defender for Cloud では、Microsoft 脅威インテリジェンスを利用してセキュリティ アラートが提供されます。 また、ワークロードに対する高度でインテリジェントな、さまざまな保護も含まれています。 ワークロード保護は、サブスクリプション内のリソースの種類に固有の、Microsoft Defender の強化されたセキュリティ機能プランによって提供されます。 たとえば、Microsoft Defender for Storage を有効にして、ご使用の Azure Storage アカウントに関連する不審なアクティビティに関するアラートを受け取ることができます。
Defender for Cloud では、環境に合わせて CWP 機能の可視性と制御を提供します。
Microsoft Defender for Cloud で保護できるリソースの種類
Defender for Cloud では、仮想マシン、SQL データベース、コンテナー、Web アプリケーション、ネットワークなどのセキュリティ アラートと高度な脅威の防止を実現します。
[価格と設定] 領域から Defender for Cloud を有効にすると、次の Defender プランがすべて同時に有効になり、環境のコンピューティング、データ、サービス レイヤーに対する包括的な防御が実施されます。
Microsoft Defender for servers
Microsoft Defender for App Service
Microsoft Defender for Storage
Microsoft Defender for Databases
Microsoft Defender for Containers
Microsoft Defender for Key Vault
Microsoft Defender for Resource Manager
Microsoft Defender for DNS
ハイブリッド クラウド保護
Azure 環境の保護に加えて、Defender for Cloud 機能をハイブリッド クラウド環境に追加することができます。
非 Azure サーバーを保護する
他のクラウド (AWS、GCP など) 内の仮想マシンを保護する
特定の環境に応じてカスタマイズされた脅威インテリジェンスと優先順位が付けられたアラートを取得して、最も重要な問題に専念できるようにします。
他のクラウドまたはオンプレミスの仮想マシンと SQL データベースに保護を拡張するには、Azure Arc をデプロイし、Defender for Cloud を有効にします。 Azure Arc for servers は無料のサービスですが、Arc 対応サーバー (Defender for Cloud など) で使用されるサービスは、そのサービスの価格に従って課金されます。 詳細については、「Azure Arc を使用して Azure 以外のマシンを追加する」を参照してください。
Microsoft Defender for Cloud セキュリティ アラート
Defender for Cloud では、環境のどの領域でも脅威を検出すると、セキュリティ アラートを生成します。 これらのアラートでは、影響を受けるリソースや推奨される修復手順の詳細と、場合によっては、ロジック アプリを応答でトリガーするオプションが示されます。
アラートは Defender for Cloud によって生成されたのか、統合セキュリティ製品から Defender for Cloud によって受信されたかに関係なく、エクスポートできます。 アラートを Microsoft Sentinel、サードパーティの SIEM、またはその他の外部ツールにエクスポートする場合は、「SIEM、SOAR、または IT サービス管理ソリューションにアラートをストリーミングする」の手順に従ってください。
Microsoft Defender for Cloud の高度な保護機能
Defender for Cloud では、仮想マシン、SQL データベース、コンテナー、Web アプリケーション、ネットワークなどのための高度な分析が使用されます。 保護には、Just-In-Time アクセスと適応型アプリケーション制御を使用した、VM の管理ポートのセキュリティ保護が含まれます。これにより、コンピューターで実行する必要があるアプリや、実行してはならないアプリを示す許可リストが作成されます。
脆弱性の評価と管理
Defender for Cloud には、仮想マシンとコンテナー レジストリの脆弱性スキャンが追加費用なしで含まれています。 スキャナーでは Qualys を使用していますが、Qualys ライセンスも Qualys アカウントも必要ありません。すべてが Defender for Cloud 内でシームレスに処理されます。
これらの脆弱性スキャナーの結果を確認し、すべての結果に対して Defender for Cloud 内から対応します。 この機能により、Defender for Cloud では、クラウド セキュリティのすべての作業を一元的に行うことができるようになります。