Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へリソースグループごとにポリシー設定

米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。

» 2016年02月26日 11時47分 公開
[三木 泉@IT]

 米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらに他のクラウドサービスを対象としたセキュリティサービスを2016年4月に提供開始する。2016年2月25日(米国時間)に同社のCISO(Chief Information Security Officer)であるブレット・アーセノールト(Bret Arsenault)氏などがブログポストで明らかにした。

ユーザーの各種SaaS利用を統合管理するCASBを提供へ

 4月に提供開始されるのは、Microsoft Cloud App Security。これは、マイクロソフトが2015年9月に買収した米Adallomの技術に基づくCASB(Cloud Access Security Broker)サービス。CASBとは、ユーザーの(主に)各種SaaS利用を可視化し、特定のクラウドサービスのみの利用を許したり、ディレクトリサービスと連携してシングルサインオンを実現したり、クラウドサービスでユーザーが行える作業を制限したり、ログを残したりできるサービスの総称。日本で本格提供されている例としては、例えば米Skyhigh Networksのサービスがある。

 Cloud App Securityでは、Salesforce、Box、Office 365などのクラウドサービスについて、特にきめ細かなセキュリティポリシーの作成と適用ができる。

 Office 365については、Cloud App Securityとの統合により、次のように新たなセキュリティ機能が提供されるという。

Office 365 advanced security alerts:あるユーザーがこれまでに履歴のない地点からOffice 365にアクセスするなど、通常見られないふるまいが検出されると、警告を発する。

Office 365 cloud app discovery:各ユーザーの、他のクラウドサービス利用状況を可視化、Office 365以外のサービスにアップロードされているデータの量なども把握できる。

Office 365 app permissions:他のクラウドサービスによるOffice 365上のデータへのアクセスを、ユーザーが設定したとしても、これが認められない場合に、管理者がこのクラウドサービスからのアクセスをブロックできる機能。

Azure Security Centerではリソースグループ単位の管理が可能に

 Azure Security Centerは、Microsoft Azure上の仮想ネットワークセグメントにおけるホストおよびネットワークのセキュリティを向上するための、ポリシー管理ソリューション。ユーザーは、Azure上で動かしている自らのリソースについて、セキュリティポリシーを適用、状況を統合的に管理できる。また、セキュリティ製品と連動して、セキュリティ上の脅威を検知し、自動的に防御する仕組みがつくれる。

 今回、他社製品との連携に関しては、Secuirty Centerからの次世代ファイアウォール製品の導入が可能になった。間もなくWebアプリケーションファイアウォールでも、同様な統合がなされるという。

 Azure Security Center自体の機能としては、クラッシュダンプの自動解析、SSHのブルーとフォース攻撃の検知を、強化点として挙げている。

 Azure上の仮想マシンがクラッシュした際に、クラッシュダンプを自動的に取得して解析、この仮想マシンがセキュリティ上の問題でクラッシュしたことが判明すると、警告を発する。

 また、Azure Security CenterではこれまでWindows仮想マシンへのRDPによるリモート接続を対象に、ブルートフォース攻撃の検知を提供していた。今回、Linux仮想マシンへのSSH接続で、同様の機能が提供開始された。この検知機能では機械学習を用い、ネットワークトラフィックパターンから、通常と異なるふるまいが見い出された場合、警告を発する。

 さらに注目されるのは、きめ細かなセキュリティポリシーの設定と適用ができるようになること。来週より、組織が利用するAzureリソース全体に適用するセキュリティポリシーに加え、リソースグループ単位のセキュリティポリシーの設定が可能になる。これにより、暗号化などの特別なセキュリティ対策が求められるアプリケーション群への個別対応が可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。