Microsoft、「Azure Security Center」の新機能を提供開始：クラウドとオンプレミスのワークロード全体を保護

Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。

[＠IT]

　Microsoftは2019年4月3日（米国時間）、データセンターのセキュリティ体制を強化する統合インフラセキュリティ管理システム「Azure Security Center」について、複数の新機能の一般提供を開始したと発表した。これらの新機能はドイツで開催された「Hannover Messe 2019」（開催期間：2019年4月1〜5日）で発表されもの。

　Azure Security Centerは、Azure内にあるかどうかにかかわらず、クラウドとオンプレミスのハイブリッドワークロード全体を保護する高度な脅威防止機能を提供する。一般提供が開始された機能の概要は次の通り。

Azure Storageの高度な脅威保護

　顧客がストレージアカウントに対する潜在的な脅威の発生を検出し、対応する際に役立つ。セキュリティの専門家でなくても利用できる次のような機能を含む。

• 異常アクセスとデータ抽出活動の検出
• 調査手順と修復手順が付いた電子メールによるアラート通知
• Azureテナント全体のアラートの一元管理
• 多数のストレージアカウントを容易に有効化（Azure Portal、Azure Policy、スタンダードAzure APIを利用）

規制コンプライアンスダッシュボード

　Azure Security Centerを使用する顧客が、コンプライアンスプロセスを効率化するのに役立つ。「PCI DSS 3.2」や「ISO 27001」など、サポートされている一連の基準や規制に関するコンプライアンス状況を把握できるようにする。

規制コンプライアンスダッシュボード（出典：Microsoft）

仮想マシンスケールセット（VMSS）のサポート

　仮想マシンスケールセット（VMSS）のセキュリティ状況を簡単にモニタリングでき、セキュリティ上の推奨事項の提案も受けられる。

Azure Security CenterがVMSSを自動検出したところ（出典：Microsoft）

あるVMSSについてセキュリティの状態と推奨事項を表示したところ（出典：Microsoft）

Azure Dedicated HSM（ハードウェアセキュリティモジュール）サービス

　Azureの暗号キーストレージを提供し、顧客の最も厳しいセキュリティ要件やコンプライアンス要件にも対応する。英国とカナダ、オーストラリアから提供が始まった

ハードウェアセキュリティモジュールの外観（出典：Microsoft）

VMSSのAzure Disk Encryptionサポート

　新たに提供が始まった「Azure Disk Encryption」は、AzureパブリックリージョンのWindows VMSSとLinux VMSSに対して有効にできる。顧客は業界標準の暗号化技術を利用して、保存時のVMSSデータを保護し、安全を確保できる。

　以上に加え、Azure Security Centerの一部として、仮想マシンセットのサポートの一般提供が始まった。