Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは2020年12月10日(米国時間)、クラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。
Azure Defenderは「Azure Security Center」の統合クラウドワークロード保護プラットフォーム(CWPP)であり、Microsoft Azureとハイブリッドリソース、ワークロードに対して高度でインテリジェントな保護を実現し、データセンターのセキュリティ体制を強化する統合インフラセキュリティ管理システムだ。Azure内かどうかにかかわらず、クラウド内とオンプレミス上のハイブリッドワークロード全体を保護する高度な脅威防止機能を提供する。
今回の2つのサービスは、Azure Defenderの他の脅威保護サービスと同様に、攻撃に対する企業の回復力を高める。Azure Defenderで保護されるAzureリソースを増やす対策だ。
Azure Defender for Resource ManagerとAzure Defender for DNSの概要は次の通り。
Azure Defender for Resource Managerは、Azureのデプロイと管理のためのサービスだ。Azureアカウントの全てのリソースを作成、更新できる他、アクセス制御やロック、タグなどの機能も利用できる。
全てのクラウドリソースと接続される重要なサービスであるため、攻撃者に狙われる恐れがある。そこでセキュリティ管理チームがAzure Defender for Resource Managerを綿密にモニタリングすることをMicrosoftは勧めている。
Azure Defender for Resource Managerは、組織内で実行される全てのリソース管理操作を自動的にモニタリングする。ユーザーが「Azureポータル」や「Azure REST API」「Azure CLI」、その他のAzure向けクライアントのうち、どれを使って操作していても監視できる。また、高度なセキュリティ分析を実行して脅威を検知し、不審なアクティビティーが発生すると、アラートを送る。
Azure Defender for Resource Managerが提供する保護は、次のような問題に対応できる。
Copyright © ITmedia, Inc. All Rights Reserved.