ここから本文です

クラウドセキュリティの見落としを防ぐ「Azureセキュリティセンター」って何?

@IT 7月29日(金)6時10分配信

●クラウドの不適切な構成を発見、対応策を提示

 「Azureセキュリティセンター(Azure Security Center)」は、AzureサブスクリプションにデプロイされたAzureリソースのセキュリティ状態を監視し、セキュリティ上の不適切な構成を推奨事項として報告し、問題への対処を促すサービスです。2015年12月にパブリックプレビューが開始され、2016年7月21日(米国時間)に正式リリースとなりました。

【その他の画像】Azureセキュリティセンターによって報告された脆弱(ぜいじゃく)性のあるネットワーク構成

 Azureセキュリティセンターは、Azure仮想マシンが接続される仮想ネットワーク上に存在する未使用のサブネット、ファイアウォールの不適切な受信許可、更新プログラムの状態、マルウェア対策の状態、セキュリティポリシー基準を満たさない不適切なゲストOSの構成などを検出し、対応策を「推奨事項」として示してくれます。

●数クリックで利用開始、基本機能は無料で利用可能

 Azureセキュリティセンターを利用するには、Azureポータルの「参照」をクリックして、「セキュリティセンター」のタイルを開きます。

 「セキュリティセンター」の「ようこそ」ページが開くので、「セキュリティダッシュボードを有効にする」のリンクをクリックします。これで、Azureサブスクリプションでデータ収集が有効になり、既定で全てのセキュリティ項目の監視が始まります。

 「セキュリティポリシー」は、Azureサブスクリプション全体、またはリソースグループごとに構成し、監視項目と監視レベル(価格レベル)を選択します。

 価格レベルは「Free(無料)」と「Standard(監視ノード当たり1530円/月、税別)」の2つが用意されており、既定は「Free」になっています。「Standard」を選択すると、機械学習や動作分析など、高度な分析機能でリソース対する攻撃を検出、警告し、攻撃を阻止する方法や将来の攻撃を防止する方法を示してくれます。

 Azureセキュリティセンターの基本的な機能は無料で利用できるので、一度、有効にしてみて、現在のセキュリティ構成の問題検出と修正に役立ててはいかがでしょうか。また、「Standard」には90日の無料試用版が用意されているので、高度な検出機能が価格に見合うサービスであるかどうかを判断するのに利用するとよいでしょう。

●筆者紹介 山市良:岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。

最終更新:7月29日(金)6時10分

@IT

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]