こんにちは、デジタルテクノロジーのK.Aです。

 

 

目的

本記事は、読者にMicrosoft Operations Management Suit (OMS) の4大機能の一つである「Security and Compliance(以下、Azure Security Center)」の有効化手順を理解してもらうことを目的とします。

いまや情報システムをクラウド上で構築し利用することは、企業や組織にとって当たり前のことになってきました。しかし、現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きなリスクを抱え持つことになっています。それは、「情報セキュリティ上のリスク」です。クラウド上に構築されたシステムはインターネットにさらされ、外部からの攻撃を受けるリスクを抱えております。万が一情報漏洩などのセキュリティ事故が発生すると、多くの場合、被害や影響は自社だけでなく取引先や顧客などの関係者へも波及します。このような企業や組織に大きな被害や影響をもたらす情報セキュリティ上のリスクからシステムリスクを検出し推奨対策を提示するのが「Azure Security Center」です。

 

 

Azure Security Centerとは?

Azure Security Centerは、Azureリソースのセキュリティ状態を把握し、脅威回避、検出、推奨対応提案を行うクラウドベースのセキュリティソリューションです。仮想マシンやSQLなどAzure内のリソースと予め提供されているセキュリティポリシを照らし合わせて問題があった場合、推奨構成の適用をナビゲートしてくれます。

仮想マシンのセキュリティ状態を監視する場合、Azure Security Centerを有効化すると監視(Azure Monitoring Agent)とセキュリティ監視(Security Monitoring)の2つの拡張機能がインストールされます。これらの機能が仮想マシン上の状態やセキュリティに関するデータを収集してストレージアカウントに保存します。ストレージアカウントに収集されたデータは定期的に分析されAzure Security Centerダッシュボードに一覧で表示されます。実際にセキュリティポリシに反して、脅威が検出された場合、管理者へ通知することも可能です。ポリシー違反に対しては推奨対策が用意されており、画面上のナビゲートに沿って対策を適用することが可能です。

 

<設定可能なセキュリティポリシ>

No セキュリティポリシ 内容
1 システムの更新プログラム OSごとに更新情報を収集し、最新状態維持を推奨
2 OS の脆弱性 WindowsServerのOS脆弱性を分析し変更方法を推奨
3 Endpoint Protection ウィルスソフトインストール状況を監視
4 ディスクの暗号化 ディスクの暗号化有無を監視
5 ネットワーク セキュリティ グループ トラフィック制御の有無を監視
6 Web アプリケーション ファイアウォール パブリックIPに対し80/443ポート使用しているか確認し、WAF導入を推奨
7 次世代のファイアウォール セキュリティグループで保護できない場合の対応を推奨
8 脆弱性評価 脆弱性評価導入を監視
9 ストレージの暗号化 ストレージアカウントレベルでの暗号化を推奨
10 SQL 監査と脅威検出 SQL DatabaseのAzure監査機能の使用を推奨
11 SQL 暗号化 SQL DatabaseのTDEの使用を推奨

 

 

Azure Security Centerの有効化手順

さて本記事の目的でもある、Azure Security Centerを有効化する手順を紹介します。

1.[Microsoft Azure] メニューの [Security Center] -> [ようこそ] -> [Security Centerの起動]を選択します。

 

2.次に [セキュリティポリシー] -> [サブスクリプション] -> データ収集[オン] -> [防止ポリシー] を選択します。

 

3.最後に [防止ポリシー]のオン/オフをシステムポリシに合わせ設定 -> [OK] ->[保存] を選択します。

 

これで、サブスクリプションに紐づけられたAzure上リソースは、防止ポリシーに合わせて、セキュリティ保護対象に設定されます。[概要] からダッシュボードでシステムのセキュリティ状態を一元的に把握することが可能となります。

 

 

エンジニア’s EYE

設定自体はあまりに簡単で拍子抜けしました。ITガバナンスを効かせるためには、本来ならリソース一つ一つについて対策状況を確認・管理し必要に応じて対策が求められますが、Azure Security Centerなら一元的にセキュリティ対策状況が可視化でき、メーカ推奨の対策を提案してくれるので、セキュリティ担当者の負荷軽減には最適なサービスというのが今のところの印象です。ただ、まだリリースされ日が浅いサービスということで、今後検証を重ねていかないとサービスの良しあしを評価するのは時期尚早です。

次の記事では、Azure Security Centerでセキュリティ脆弱性を検知し、対処までのフローを一歩踏み込んで検証予定です。