Microsoft Azureで新たなサービスとなる「Azureセキュリティセンター」が正式リリースとなりました。
「Azureセキュリティセンター(Azure Security Center)」は、AzureサブスクリプションにデプロイされたAzureリソースのセキュリティ状態を監視し、セキュリティ上の不適切な構成を推奨事項として報告し、問題への対処を促すサービスです(画面1)。2015年12月にパブリックプレビューが開始され、2016年7月21日(米国時間)に正式リリースとなりました。
Azureセキュリティセンターは、Azure仮想マシンが接続される仮想ネットワーク上に存在する未使用のサブネット、ファイアウォールの不適切な受信許可、更新プログラムの状態、マルウェア対策の状態、セキュリティポリシー基準を満たさない不適切なゲストOSの構成などを検出し、対応策を「推奨事項」として示してくれます(画面2)。
Azureセキュリティセンターを利用するには、Azureポータルの「参照」をクリックして、「セキュリティセンター」のタイルを開きます(画面3)。
「セキュリティセンター」の「ようこそ」ページが開くので、「セキュリティダッシュボードを有効にする」のリンクをクリックします。これで、Azureサブスクリプションでデータ収集が有効になり、既定で全てのセキュリティ項目の監視が始まります(画面4)。
「セキュリティポリシー」は、Azureサブスクリプション全体、またはリソースグループごとに構成し、監視項目と監視レベル(価格レベル)を選択します(画面5)。
価格レベルは「Free(無料)」と「Standard(監視ノード当たり1530円/月、税別)」の2つが用意されており、既定は「Free」になっています。「Standard」を選択すると、機械学習や動作分析など、高度な分析機能でリソース対する攻撃を検出、警告し、攻撃を阻止する方法や将来の攻撃を防止する方法を示してくれます。
Azureセキュリティセンターの基本的な機能は無料で利用できるので、一度、有効にしてみて、現在のセキュリティ構成の問題検出と修正に役立ててはいかがでしょうか。また、「Standard」には90日の無料試用版が用意されているので、高度な検出機能が価格に見合うサービスであるかどうかを判断するのに利用するとよいでしょう。
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。
Copyright © ITmedia, Inc. All Rights Reserved.