検索
ニュース

Azure Security Centerが機能強化、他のクラウド利用を制御するCASBも提供へリソースグループごとにポリシー設定

米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらにユーザーによる各種SaaS利用をコントロールできるセキュリティサービスを2016年4月に提供開始する。

Share
Tweet
LINE
Hatena

 米マイクロソフトはMicrosoft Azureで、Azure Security Centerを大幅に機能強化、さらに他のクラウドサービスを対象としたセキュリティサービスを2016年4月に提供開始する。2016年2月25日(米国時間)に同社のCISO(Chief Information Security Officer)であるブレット・アーセノールト(Bret Arsenault)氏などがブログポストで明らかにした。

ユーザーの各種SaaS利用を統合管理するCASBを提供へ

 4月に提供開始されるのは、Microsoft Cloud App Security。これは、マイクロソフトが2015年9月に買収した米Adallomの技術に基づくCASB(Cloud Access Security Broker)サービス。CASBとは、ユーザーの(主に)各種SaaS利用を可視化し、特定のクラウドサービスのみの利用を許したり、ディレクトリサービスと連携してシングルサインオンを実現したり、クラウドサービスでユーザーが行える作業を制限したり、ログを残したりできるサービスの総称。日本で本格提供されている例としては、例えば米Skyhigh Networksのサービスがある。

 Cloud App Securityでは、Salesforce、Box、Office 365などのクラウドサービスについて、特にきめ細かなセキュリティポリシーの作成と適用ができる。

 Office 365については、Cloud App Securityとの統合により、次のように新たなセキュリティ機能が提供されるという。

Office 365 advanced security alerts:あるユーザーがこれまでに履歴のない地点からOffice 365にアクセスするなど、通常見られないふるまいが検出されると、警告を発する。

Office 365 cloud app discovery:各ユーザーの、他のクラウドサービス利用状況を可視化、Office 365以外のサービスにアップロードされているデータの量なども把握できる。

Office 365 app permissions:他のクラウドサービスによるOffice 365上のデータへのアクセスを、ユーザーが設定したとしても、これが認められない場合に、管理者がこのクラウドサービスからのアクセスをブロックできる機能。

Azure Security Centerではリソースグループ単位の管理が可能に

 Azure Security Centerは、Microsoft Azure上の仮想ネットワークセグメントにおけるホストおよびネットワークのセキュリティを向上するための、ポリシー管理ソリューション。ユーザーは、Azure上で動かしている自らのリソースについて、セキュリティポリシーを適用、状況を統合的に管理できる。また、セキュリティ製品と連動して、セキュリティ上の脅威を検知し、自動的に防御する仕組みがつくれる。

 今回、他社製品との連携に関しては、Secuirty Centerからの次世代ファイアウォール製品の導入が可能になった。間もなくWebアプリケーションファイアウォールでも、同様な統合がなされるという。

 Azure Security Center自体の機能としては、クラッシュダンプの自動解析、SSHのブルーとフォース攻撃の検知を、強化点として挙げている。

 Azure上の仮想マシンがクラッシュした際に、クラッシュダンプを自動的に取得して解析、この仮想マシンがセキュリティ上の問題でクラッシュしたことが判明すると、警告を発する。

 また、Azure Security CenterではこれまでWindows仮想マシンへのRDPによるリモート接続を対象に、ブルートフォース攻撃の検知を提供していた。今回、Linux仮想マシンへのSSH接続で、同様の機能が提供開始された。この検知機能では機械学習を用い、ネットワークトラフィックパターンから、通常と異なるふるまいが見い出された場合、警告を発する。

 さらに注目されるのは、きめ細かなセキュリティポリシーの設定と適用ができるようになること。来週より、組織が利用するAzureリソース全体に適用するセキュリティポリシーに加え、リソースグループ単位のセキュリティポリシーの設定が可能になる。これにより、暗号化などの特別なセキュリティ対策が求められるアプリケーション群への個別対応が可能になる。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  2. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  3. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
  4. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  9. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
  10. 「DX推進」がサイバー攻撃を増加させている? Akamaiがセキュリティレポートを公開
ページトップに戻る