本記事では、セキュリティの状況を可視化することができる Microsoft Defender for Cloud を紹介します。
Microsoft Defender for Cloud とは、Defender と名の付く通り、さまざまなサーバー脅威や脆弱性からクラウドベースのアプリケーションを保護する機能です。
Azure 上に構築したサーバーはもちろんのこと、オンプレミスサーバーや他社のクラウドサーバーも保護の対象にすることが可能です。

具体的にどんなことができるか一例を挙げますと、
・現在のセキュリティ状況を「セキュアスコア」として可視化
・規制コンプライアンスの適合状況を可視化
・脆弱性のある部分について推奨事項をもとにセキュリティ状態を向上
などがあります。

セキュリティ状況を「セキュアスコア」として可視化

現在のセキュリティ状況が数値として確認できます。
さらにその下にはスコアの内訳が表示されており、各項目の状況も確認することが可能です。

規制コンプライアンスの適合状況を可視化

規制コンプライアンスとは “ 地域の行政機関によって施行される規則に企業が従うことを保証するための規範とプロセス ” のことです。
ここでは、公的機関や業界団体などが定めたコンプライアンスの標準的な指標を Azure の世界に置き換えて当てはめてくれるものとなります。

以下は既定で表示される、Microsoft社が定義した「Microsoft cloud security benchmark」です。
また、画面上部の「レポートのダウンロード」から CSV や PDF でベンチマークの評価結果をダウンロードすることも可能です。

推奨事項をもとにセキュリティ状態を向上

規制コンプライアンスの画面で表示された評価項目の中身を見ると、推奨の対処内容が書かれています。

また、確認したい対処内容をクリックすると、対処手順等を確認することができます。


今回は、Microsoft Dender for Cloud というセキュリティ製品についてご紹介致しました。
Azure 内であれば、Microsoft社による一定のセキュリティ担保はございますが、より強固なセキュリティやオンプレミスサーバーに対してのセキュリティを求める場合などに一役買ってくれます。

Livestyle では Azure のご利用を検討しているお客様に対して、導入のお手伝いをさせていただいております。
また、Azure をすでにご利用されているお客様であってもセキュリティに関してご検討される際は、セキュリティ製品も提案することが可能ですので一度お問い合わせください。