クラウドのセキュリティの見落としを事前に防ぐ――Azureセキュリティセンター：Microsoft Azure最新機能フォローアップ（21）

Microsoft Azureで新たなサービスとなる「Azureセキュリティセンター」が正式リリースとなりました。

[山市良，テクニカルライター]

連載目次

クラウドの不適切な構成を発見、対応策を提示

　「Azureセキュリティセンター（Azure Security Center）」は、AzureサブスクリプションにデプロイされたAzureリソースのセキュリティ状態を監視し、セキュリティ上の不適切な構成を推奨事項として報告し、問題への対処を促すサービスです（画面1）。2015年12月にパブリックプレビューが開始され、2016年7月21日（米国時間）に正式リリースとなりました。

画面1　「Azureセキュリティセンター」のダッシュボード。Azureリソースのセキュリティ状態の正常性、推奨事項、警告を確認できる

　Azureセキュリティセンターは、Azure仮想マシンが接続される仮想ネットワーク上に存在する未使用のサブネット、ファイアウォールの不適切な受信許可、更新プログラムの状態、マルウェア対策の状態、セキュリティポリシー基準を満たさない不適切なゲストOSの構成などを検出し、対応策を「推奨事項」として示してくれます（画面2）。

画面2　Azureセキュリティセンターによって報告された脆弱（ぜいじゃく）性のあるネットワーク構成

数クリックで利用開始、基本機能は無料で利用可能

　Azureセキュリティセンターを利用するには、Azureポータルの「参照」をクリックして、「セキュリティセンター」のタイルを開きます（画面3）。

画面3　Azureポータルの「参照」から「セキュリティセンター」のタイルを開く

　「セキュリティセンター」の「ようこそ」ページが開くので、「セキュリティダッシュボードを有効にする」のリンクをクリックします。これで、Azureサブスクリプションでデータ収集が有効になり、既定で全てのセキュリティ項目の監視が始まります（画面4）。

画面4　「セキュリティダッシュボードを有効にする」のリンクをクリックして、監視を開始する

　「セキュリティポリシー」は、Azureサブスクリプション全体、またはリソースグループごとに構成し、監視項目と監視レベル（価格レベル）を選択します（画面5）。

画面5　「セキュリティポリシー」をカスタマイズして、監視項目、電子メールによる通知設定、価格レベルを構成する

　価格レベルは「Free（無料）」と「Standard（監視ノード当たり1530円／月、税別）」の2つが用意されており、既定は「Free」になっています。「Standard」を選択すると、機械学習や動作分析など、高度な分析機能でリソース対する攻撃を検出、警告し、攻撃を阻止する方法や将来の攻撃を防止する方法を示してくれます。

　Azureセキュリティセンターの基本的な機能は無料で利用できるので、一度、有効にしてみて、現在のセキュリティ構成の問題検出と修正に役立ててはいかがでしょうか。また、「Standard」には90日の無料試用版が用意されているので、高度な検出機能が価格に見合うサービスであるかどうかを判断するのに利用するとよいでしょう。

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP：Cloud and Datacenter Management（Oct 2008 - Sep 2016）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。