オンプレミス、Azure、マルチクラウドで SQL Server を保護

news

Azure Defender for SQL は、オンプレミスの SQL Server、Amazon Web Services (AWS)、Google Cloud Platform (GCP) のマルチクラウド デプロイ、および Azure の仮想マシンで使用できるように一般提供されています。 Azure Defender for SQL は、既知の脆弱性と脅威について SQL Server を常に監視します。 Microsoft は、全体的なセキュリティ戦略の一環として、SQL の運用インスタンスを Azure Defender for SQL で保護することをお勧めします。

Azure Defender for SQL が一般的な攻撃の回避、検出、対応にどのように役立つかをご覧ください

攻撃者は、多くの場合、組織内を横方向に横断してデータを発見し、盗み出し、SQL Server を含むデータ ソースを標的にします。お客様は、暗号化やネットワーク セキュリティなど、SQL Server の標準的なセキュリティのベスト プラクティスを実装する必要があります。脅威は常に進化しているため、SQL Server の脅威を監視することも重要であり、そこで Azure Defender for SQL が重要な役割を果たします。本日の新しい発表と、以前にリリースされた Azure SQL Database のサポートを組み合わせることで、Azure Defender は Microsoft SQL をどこで実行していても保護できることを意味します。

Azure Defender for SQLによって特定された主なセキュリティ問題のほんの数例には、潜在的な SQL インジェクション、ブルート フォース攻撃、異常なデータベース アクセス、脅威インテリジェンス エンリッチメントに基づく疑わしいアクティビティなどがあります。 Azure Defender for SQL のプレビュー中にお客様によって発見され、解決された 2 つのケースを次に示します。

  • ランサムウェア攻撃が繰り返し発生していた顧客は、Azure Defender for SQL を使用して、攻撃者のアクセス ポイントが SQL Server であることを発見しました。その後、顧客は、SQL Server で脆弱なパスワードをブルート フォース攻撃し、シェル スクリプトを実行することによって開始されたアクティブなランサムウェア攻撃を軽減しました。
  • ファイアウォールの背後にある安全に構成された SQL Server は、既知の正当なログインのみを示しました。 Azure Defender for SQL は、SQL Server へのアクセスが許可されているゲートウェイの背後にあるマシンもハニーポットと通信しており、侵害されたことを検出しました。

Azure Defender for SQL Server には、環境に合わせてサービスをカスタマイズするためのベースライン構成、ベンチマーク情報、特定されたリスクを軽減するための修復スクリプトを使用した脆弱性評価も含まれています。

 

次の図は、Azure Arc 対応 SQL Server で Azure Defender for SQL がどのように機能するかを示しています。 Azure Defender for SQL を使用すると、Azure Arc を利用してオンプレミス サーバーとマルチクラウド サーバーを簡単に監視できます。また、実行されている場所に関係なく、保護されているすべての SQL Server を Azure の 1 つの画面で表示できます。

Azure Arc 対応 SQL Server と Azure Defender の統合

図 1: Azure Arc 対応 SQL Server と Azure Defender の統合。

Azure Defender for SQL は、仮想マシン、ストレージ、およびコンテナーも保護する Azure Defender スタックの 1 つのコンポーネントにすぎません。さらに、セキュリティの一元管理、Azure Secure Score との統合、および Azure Sentinel とのネイティブ統合の恩恵を受けることができます。

今日から始めましょう

SQL Server が Azure、オンプレミス、または Azure Defender for SQL を使用する他のクラウドにあるかどうかに関係なく、今すぐ SQL Server を保護することをお勧めします。詳細については、ドキュメント ページを参照してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧くださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

 


この記事に貢献してくれた Azure Security Center 研究チームの Roy Levin と Andrey Karpovsky に感謝します。

参照: https://www.microsoft.com/en-us/security/blog/2020/12/02/protect-your-sql-server-on-premises-in-azure-and-in-multi-cloud/

Comments

タイトルとURLをコピーしました