Azure Security Center によるマルチクラウド環境の保護

多くのお客様から、マルチクラウドの採用が組織の標準的な運用モデルになりつつあり、環境全体で適切なセキュリティ制御と態勢を維持することが難しいという声をいただいています。これまで、セキュリティ チームはマルチクラウド インフラストラクチャを保護するための効果的なツールを持っていませんでした。多くの場合、セキュリティ チームは人員を追加して問題に対処する必要がありました。

これが、9 月にパブリック プレビューでマルチクラウド セキュリティ サポートを導入した理由です。本日、これらの機能の一般提供を発表できることを嬉しく思います。 Google Cloud Platform (GCP) や Amazon Web Services (AWS) などのマルチクラウド リソースをAzure Security Centerにオンボードできるようになり、Azure Arc ベースの Azure Defender for Servers でサーバーを保護できるようになりました。 -Azure Secure Score のクラウド サポートにより、最も重要なことに集中して全体的なセキュリティ体制を改善することが容易になります。

サイコティック ロゴ

「Microsoft がマルチクラウド環境 (Amazon Web Services と Google Cloud Platform) をサポートするようになった今、他のベンダーに目を向ける理由はありません。必要なものはすべて Azure Defender で手に入れることができます。」 — Terence Jackson 氏、最高情報セキュリティおよびプライバシー責任者、Thycotic

Thycotic のケース スタディの詳細をご覧ください。

 

Azure Security Center の開発を開始したとき、私たちの方針は明確でした。それは、Azure リソースを保護するための最良のソリューションであることです。お客様の声に耳を傾けると、複数のクラウドでリソースを保護する必要性と、マルチクラウドを管理するためのツールを簡素化したいという要望がはっきりとわかりました。私たちは、これらの幅広いニーズをサポートするために成長しました。 Azure Security Center は、ハイブリッドだけでなく、AWS や GCP などのマルチクラウド リソースも保護するようになりました。次の機能は、お客様が一般的に利用できるようになりました。

  • お客様は、AWS または GCP アカウントを ASC に接続して、セキュリティ体制の統一されたマルチクラウド ビューを取得できます。具体的には、AWS Security Hub と GCP Security Command Center で検出された構成ミスと発見事項が、セキュア スコア モデルと規制コンプライアンス エクスペリエンスに含まれるようになりました。
  • Azure Defender for Servers は、 Azure Arcを活用して、AWS、GCP、およびハイブリッド クラウドで実行されている仮想マシンのオンボーディングとセキュリティを簡素化します。これには、自動エージェント プロビジョニング、ポリシー管理、脆弱性管理、組み込み EDR などが含まれます。
  • これらの新機能は、12 月にリリースされたAzure Defender for SQL のマルチクラウド サポートを補完します。

新しいマルチクラウド サポートに加えて、Azure Security Center は、Azure リソースを保護するための最善のソリューションの 1 つであり続けます。本日、Azure Security Center の既定のセキュリティ ポリシーとしてAzure Security Benchmarkを有効にすることで、Azure のセキュリティに関する推奨事項の充実を図っています。その結果、Azure セキュア スコアは、より広範な一連の推奨事項を反映し、より広範な一連の Azure リソースにまたがるようになりました。

また、コンプライアンス ダッシュボードの Azure セキュリティ ベンチマークのフル コントロール セット レイアウトは、Azure Security Center の無料利用枠や既存の Azure Defender のお客様を含む、すべての Azure Security Center のお客様が利用できるようになりました。お客様は、セキュリティ スコアへの詳細な影響を表示しながら、コンプライアンス ビューでベンチマーク コントロールに関連するコンプライアンスを表示できるようになりました。セキュア スコア メトリックを使用してセキュリティの推奨事項の修復を優先することで、顧客はより高いセキュア スコアを達成し、コンプライアンスの目標を同時に達成できます。

最後に、皆様からのフィードバックにお応えして、サブスクリプション レベルと管理グループ レベルの両方でリソースをセキュリティ スコアから除外する機能を追加しました。これは、多要素認証 (MFA) を有効にするなど、推奨事項に対処するためにサードパーティのテクノロジを導入している場合に最も役立ちます。

マルチクラウドは、今後、お客様にとっても、私たちにとっても、大きな焦点となるでしょう。マイクロソフトは、マルチクラウドとハイブリッドのサポートを継続的に拡大し、Azure を保護するための最善の組み合わせのソリューションを提供し続けることにより、幅広いセキュリティ ニーズをサポートすることに取り組んでいます。詳細については、 Azure Security CenterおよびAzure Security Center のドキュメントを参照してください。私たちは皆さんの声に耳を傾け、成功に役立つ優れた製品を構築するためにここにいます。フィードバックをお寄せください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧くださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2021/01/27/protecting-multi-cloud-environments-with-azure-security-center/

コメント

タイトルとURLをコピーしました