Azureセキュリティとは?
Microsoft Azureは、コンピューティング、分析、ストレージ、ネットワーキングなどの幅広いサービスを提供している包括的なクラウドコンピューティングプラットフォームです。組織がAzureを選ぶ理由は、そのスケーラビリティと柔軟性にあります。Azureを利用することで、Microsoftが管理するグローバルなデータセンターネットワークを通じて、効率的にアプリケーションを構築し、展開することが可能になります。
Azureセキュリティは、Azureプラットフォーム上でホストされているデータ、アプリケーション、インフラストラクチャを保護するためのセキュリティツール群です。
Azureセキュリティの運用の中心にあるのは、責任共有モデルです。このモデルでは、クラウドサービスプロバイダー(この場合はMicrosoft)がクラウドインフラストラクチャのセキュリティを確保する責任を負います。一方で、お客様はデータの保護、ワークロードとアイデンティティの管理、そして設定ミスへの対処について責任を負います。責任共有モデルは、クラウドプロバイダーとその顧客の間で広く受け入れられているアプローチです。このモデルは、お客様がクラウド環境内で積極的にコンプライアンスとセキュリティ対策を実施する重要性を強調しています。
この記事では、運用、アプリケーション、ストレージ、ネットワーキングに至るまで、Azureセキュリティのさまざまなについて解説します。また、Azureセキュリティを使用する組織がCrowdStrike Falcon® Cloud Securityによる高度なセキュリティ対策を統合して、保護をさらに強化する必要がある理由についても解説します。
本題に入る前に、現在のクラウドサービス業界におけるMicrosoft AzureとAzureセキュリティの役割について、基本的な理解を深めておきましょう。
Commercial Bank of California
この顧客事例で、Commercial Bank of Californiaがクラウドストライクによってサイバーセキュリティを統合した理由をご覧ください。
ユーザー事例を読むMicrosoft Azureのサービスについて
Microsoft Azureは、企業が幅広いクラウドサービスを活用できるよう支援する、強力で柔軟なクラウドコンピューティングプラットフォームです。Azureサービスの主なカテゴリをいくつかご紹介し、それぞれが最新のアプリケーションとインフラストラクチャの開発と展開にどのように貢献するかを探っていきましょう。
運用
Azureには、クラウド環境の管理とモニタリングをサポートする幅広いツールと機能が用意されています。これらのサービスには、Azure Monitorが含まれており、これによりチームはAzure環境とオンプレミス環境からテレメトリデータを収集して分析し、そのデータに基づいて対応することができます。Azure AutomationとAzure Resource Managerは、ワークフローの自動化とリソース管理を効率化するサービスであり、企業がガバナンスを適用し、コストを管理し、展開プロセスの一貫性と再現性を確保できるよう支援します。
アプリケーション
Azureには、Webアプリケーション、モバイルアプリケーション、およびAPIアプリケーションの開発、展開、スケーリングをサポートする豊富なサービス群が揃っています。例えば、Azure App ServiceとAzure Functionsは、開発者がインフラストラクチャの管理を意識することなく、アプリケーションの開発と展開を行えるようサポートします。また、Azure DevOpsは、ソフトウェア開発の柔軟性とスピードを高めるために、継続的インテグレーション/継続的デリバリー (CI/CD) を促進します。
ストレージ
Azureストレージサービスでは、さまざまなサイズや種類のデータに応じて、耐久性に優れたスケーラブルな冗長ストレージソリューションを選択できます。これには、構造化データ向けのAzure SQL Database、非構造化データ向けのAzure Blob Storageが含まれます。Azure Storageは、地理的冗長性、アクセス階層の管理、自動ライフサイクル管理などの機能を提供します。
ネットワーキング
Azureネットワークサービスは、Azureクラウド内のアプリケーションのグローバル接続性、セキュリティ、そしてパフォーマンスの最適化を支える基盤となります。これらのネットワークサービスは、レジリエンスとスケーラビリティに優れたクラウドアーキテクチャを構築するために不可欠です。具体的には、次のサービスがあります。
- Azure Virtual Network
- Azure VPN Gateway
- Azure ExpressRoute
- Azure Load Balancer
- Azure Application Gateway
- Azure Front Door
- Azure Content Delivery Network (CDN)
Microsoft Azureは、これらのさまざまなサービスを通じて、クラウドファーストの時代において成功するために必要なツールと機能を組織に提供し、イノベーションを促進し、自信を持って運用を拡大できるよう支援します。
AzureセキュリティとCrowdStrike Falcon Cloud Security
クラウドサービスを導入する組織が増加する中で、サイバー脅威の対象領域が広がっています。Azureでは、基盤となるインフラを保護するための統合セキュリティモデル「Azureセキュリティ」を提供しています。Azureセキュリティに組み込まれているコンポーネントのいくつかを簡単に見ていきましょう。
運用
Azureセキュリティは、脅威を特定、管理、軽減するために設計されたツールを含んでいます。これらのツールを活用することで、セキュリティインシデントに関するインサイトを得て、対応を自動化するとともに、Azureリソース全体のセキュリティ状態を一元的に把握できます。具体的には、Microsoft Sentinel、Microsoft Defender for Cloudなどがあります。
アプリケーション
Azureセキュリティのアプリケーション側のアプローチは、Azureクラウドで実行されるソフトウェアとサービスの保護に重点を置いています。この領域に含まれるツールには、侵入テスト、Azure App Serviceにおける認証および認可、基本的なロギングやモニタリングのためのアプリケーション診断などがあります。
ストレージ
ストレージセキュリティは、Azure環境内で保存されているデータや転送中のデータを保護することに重点を置いています。Azureでは、RBAC(ロールベースのアクセス制御)、ストレージリソースに対して制限され、管理されたアクセスを提供するための共有アクセス署名機能、およびストレージのログやメトリックを分析するためのAzure Storage Analyticsを利用できます。
ネットワーキング
ほとんどの大手クラウドサービスプロバイダーと同様に、Azureセキュリティでは、ネットワークセキュリティグループ、Azure Firewall、ユーザー定義ルートによるルート制御など、基本的なネットワークセキュリティ機能が提供されています。
Azureセキュリティは基本的な保護機能を提供していますが、クラウド脅威の進化と複雑化に伴い、Azureを利用する企業はクラウド環境のより強力な保護を求めています。こうした企業から注目されているのが、CrowdStrike Falcon Cloud Securityです。Falcon Cloud Securityは、企業がクラウド上で安全に事業運営を行えるよう、データの整合性、機密性、可用性を確保するための堅実な基盤を提供します。さらに、Falcon Cloud Securityは、グローバル標準および業界固有のコンプライアンスを満たしており、厳格な規制要件を遵守する必要がある組織にとって、信頼性の高いソリューションとなります。
詳細
このブログでは、Azureリソースを保護し、ますます高度化する新たなサイバー脅威からクラウドインフラストラクチャを確実に守るための5つのベストプラクティスを紹介します。
5 Best Practices to Secure Azure Resources (Azureのリソースを保護するための5つのベストプラクティス)
CrowdStrike Falcon® Cloud Securityを使用したMicrosoft Azureのセキュリティ強化
AzureセキュリティにCrowdStrike Falcon® Cloud Security for Azureを統合することで、セキュリティ対策を次のレベルへと引き上げることができます。Falcon Cloud Security for Azureは、Azureのネイティブセキュリティ機能を補完し、強化するいくつかの重要な機能を提供しています。
- Azure仮想マシン (VM) 検出:Azure VM環境のセキュリティを強化するためのインサイトが得られます。この機能は、VM展開を自動的に検出し、ワークロードを保護してリスクを軽減するために必要なリアルタイム情報とメタデータを提供し、攻撃対象領域の縮小にも寄与します。
- Azureワークロードの包括的な可視性:イベントを継続的にモニタリングし、Azureワークロードのアクティビティに関する詳細な可視性を得ることができます。これは、コンテナやエフェメラルワークロードにおけるアクティビティを対象にしたプロアクティブな脅威ハンティングや調査には欠かせません。
- コンテナセキュリティ:Falcon Cloud Security for Azureは、単一のエージェントでホストとコンテナの両方を保護します。この機能は、コンテナの起動、停止、ランタイム情報を含むアクティビティを詳細にモニタリングし、コンテナ化されたすべてのアプリケーションに対して包括的なセキュリティを提供します。
- ランタイム保護:Azureワークロードが最も脅威にさらされやすいランタイム時に、ワークロードに対してクラウドワークロード保護 (CWP) を実行します。この機能は、AIネイティブな攻撃の痕跡 (IOA) や統合型の脅威インテリジェンスといった高度なテクノロジーを組み合わせ、アクティブな脅威に対する強力な保護を提供します。
- セキュリティおよびコンプライアンスの適用:Falcon Cloud Security for Azureでは、CSPM(クラウドセキュリティポスチャ管理)によってアプリケーションのセキュリティポスチャを継続的にモニタリングして適用することができます。この機能により、設定ミスやコンプライアンス違反をリアルタイムで特定して修正でき、内部ポリシーおよび外部規制へのコンプライアンスを確保します。
- クラウドアイデンティティセキュリティ:CIEM(クラウドインフラストラクチャエンタイトルメント管理)は、IAM(アイデンティティおよびアクセス管理)に焦点を当て、クラウド内でのエンタイトルメントとアイデンティティを効果的に管理します。これにより、過剰な権限の付与リスクが軽減され、最小特権の原則に基づくアクセス制御が適用され、認可されたユーザーのみが特定のリソースにアクセスできることが保証されます。
- アプリケーションセキュリティ:Falcon Application Security Posture Management (ASPM) は、Azure内およびマルチクラウドおよびハイブリッドクラウド環境で展開されているアプリケーションを管理するためのスケーラブルな方法を提供します。
Falcon Cloud Security for Azureのこれらの機能は、Microsoft Azureにおける既存のセキュリティ対策を補完、強化し、より動的で包括的かつ適応的なセキュリティフレームワークを提供します。CrowdStrike Falcon®プラットフォームまたはFalcon Cloud Security for Azureの詳細については、こちらをご覧ください。
ジェイミー・ゲイル(Jamie Gale)は、クラウドとアプリケーションセキュリティの専門知識を持つプロダクトマーケティングマネージャーです。Bionicの買収によりクラウドストライクに入社する前は、複数のスタートアップ企業や大規模な国際機関でテクニカルコンテンツやエグゼクティブコミュニケーションに関する活動を主導していました。同氏は、ワシントンD.C.に在住しており、メアリーワシントン大学を卒業しています。
