Trace Id is missing

ホーム | Microsoft Security > Azure Security アセスメント

Azure Security アセスメント

クラウド活用とセキュリティ危機意識の向上により、クラウド ワークロードが安全に運用されているのかを的確に把握して、すぐに対処できる環境になっていることがますます重要になってきています。
セキュリティ運用センターで働いているセキュリティ担当者。

サイバーセキュリティにおける主な課題

セキュリティ リーダーは、サイバーセキュリティにおける主な上位の課題を以下のようにとらえています。そのほかに、「セキュリティを犠牲にすることなくエンドユーザーの生産性を実現 (25%)」が続きます。ここでは、クラウド利用上でのセキュリティ対策と関係深い 2 つのテーマ「クラウドリソースのワークロードとアプリが安全に構成されていることを確認する (28%)」と「ハイブリッド/マルチクラウド、マルチプラットフォーム環境における保護のギャップ (27%)」の対応にフォーカスした Azure Security アセスメンをご紹介します。

  • 29 パーセント チャート

    ランサムウェア/サイバー恐喝のリスクの増加における管理

  • 28 パーセント チャート

    クラウドリソースのワークロードとアプリが安全に構成されていることを確認する

  • 27 パーセント チャート

    ハイブリッド/マルチクラウド、マルチプラットフォーム環境における保護のギャップ

  • 26 パーセント チャート

    資格のあるセキュリティ専門家の採用にかかわる課題

Azure Security アセスメント

Azure Security アセスメントは、クラウドリソースが正しく構成されているか。脆弱性は存在しないか。セキュリティ侵害・攻撃を受けていないか。Azure 30 日間無償ライセンスを使用して、現在利用しているクラウド リソースの現状やリスクを可視化します。

Microsoft Cybersecurity Reference Architectures

Microsoft Cybersecurity Reference Architectures (MCRA) では、Microsoft のサイバーセキュリティ機能について説明しています。
Microsoft Cybersecurity Reference Architectures 図解
Azure Security の基本構成図

Azure Security

セキュリティはクラウドの最優先の課題であり、Azure セキュリティについての正確でタイムリーな情報を得ることがどれだけ重要かを、私たちは認識しています。 アプリケーションとサービスに Azure を使用する最大の理由の 1 つは、さまざまなセキュリティ ツールや機能を活用できることです。

Defender for Cloud

Microsoft Defender for Cloud は、セキュリティ ポスチャ管理と脅威保護のためのツールです。 クラウド リソースのセキュリティ ポスチャが強化され、統合された Microsoft Defender プランにより、Defender for Cloud は Azure、ハイブリッド、その他のクラウド プラットフォームで実行されているワークロードを保護します。
Microsoft Defender for Cloud 画面

アセスメントで可視化される内容

基本 (既存の環境に変更なし)

  • Microsoft Defender for Cloud 画面

    全体の把握

    • Azure、オンプレミス、その他のすべてのクラウド リソースを統一的に表示
    • セキュリティ ポスチャ管理、コンプライアンス、Microsoft Defender のためのフォーカス ビュー
    • セキュリティに関連するすべての統計情報を一目で把握

  • 「基本 - セキュアスコア」可視化画面

    セキュアスコア

    • クラウドのワークロードのセキュリティ状態を即座に把握
    • 優先順位の高い推奨事項でセキュリティの脆弱性に対処
    • セキュアスコアと全体的なセキュリティ ポスチャ管理を数分で向上

  • 「基本 - コンプライアンス管理・評価」可視化画面

    コンプライアンス管理・評価

    • Azure Security Benchmark への対応遵守状況の把握
    • 各業界の規則コンプライアンスへの遵守状況の把握

オプション (既存環境への変更あり)

  • 「オプション - エージェント インストールをともう詳細評価」可視化画面

    エージェント インストールをともなう詳細評価

    • (インストールされていない) 仮想マシンにエージェントをインストールすることで、より詳細情報を取得可能(Log Analytics エージェント, Qualys エージェント)
    • 追加のコンプライアンスポリシーの利用

  • 「オプション  - Microsoft Sentinel の評価」可視化画面

    Microsoft Sentinel の評価

    • Microsoft Sentinel ワークスペースを作成
    • Azure AD や Office 365、Microsoft 365 Defender のログを投入し全体の分析

アセスメントの種類

「1Day アセスメント 簡易版 」アイコン

既存 Security Center の画面を見ながら、その場で分析内容をディスカッション

  • 1 時間程度の会議で
  • 現状のセキュアスコアを中心に
  • 課題や推奨事項をその場でアドバイス
「30Days アセスメント フル版 」アイコン

Microsoft Defender を有効化し、既存環境のリスクを棚卸し報告書で結果と対策をご提案

  • 1 か月無償の Microsoft Defender で
  • 既存環境のリスクを詳細に見える化し
  • 課題や推奨事項を報告書でご提示

Azure 30 日間無償ライセンス

人気のサービスを 12 か月間無料で利用でき、25 以上のサービスは常時無料。最初の 30 日間使用する USD 200 クレジットも利用いただけます。

Azure Security アセスメント

ご相談は、Microsoft Cyber Security 対策相談窓口 0120-167-400までご連絡ください。受付時間: 月曜日 ~ 金曜日 9:00 ~ 17:30 (土日祝日、弊社休業日を除く)