連載
» 2019年10月03日 05時00分 公開

Microsoft Azure最新機能フォローアップ(91):Azure Security Centerの「1クリック修復」一般提供開始

「Azure Security Center」でプレビュー提供されていた「1クリック修復」の一般提供が開始されました。これにより、不適切なセキュリティ設定を素早く訂正し、クラウドリソースのセキュリティを保護することができます。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

Azure Security Centerとは

 「Azure Security Center(Azureセキュリティセンター)」は、ハイブリッドクラウドのアプリ、ストレージ、仮想マシン、その他のリソースをセキュリティ脅威から保護する、クラウドベースのセキュリティ管理サービスです。Microsoft Azureのクラウドリソースだけでなく、他社クラウドやオンプレミスを含めて統合的にセキュリティを管理することができます。

 Azure Security Centerには無料版と有料版(Standard)、2つの価格レベルが用意されており、無料版ではセキュリティスコアとセキュリティポリシー(Azure Policy)に基づいた継続的なセキュリティ評価と、推奨事項(推奨される構成とその手順)の提示が可能です(画面1)。

画面1 画面1 Azure Security Centerの価格レベルは、機能が制限された無料版と有料版のStandardが用意されている。「1クリック修復」は無料版でも利用可能

 有料版のStandardでは、さらに高度なクラウド防御機能により、クラウドアプリ、仮想マシン、仮想ネットワークをセキュリティ脅威から保護し、ファイルの整合性を監視する機能も利用可能です。また、Standardは、オンプレミスや他社クラウドを含むハイブリッドクラウドの保護にも対応しています。

推奨事項の「1クリック修復」が一般提供開始

 2019年9月末、Azure Security Centerで8月からプレビュー提供されていた「1クリック修復(Single Click Remediation)」機能が一般提供となり、利用可能になりました。

 1クリック修復は、「推奨事項」にリストされる推奨のセキュリティ構成を、1クリック(実際には数クリック)で実装することを可能にします。全ての推奨事項が1クリック修復に対応しているわけではありません。現状、次のセキュリティポリシーについて、1クリック修復が提供されます(画面2)。

  • Webアプリケーション/関数アプリ/APIアプリにHTTPSを介してのみアクセスできるようにする
  • Webアプリケーション/関数アプリ/APIアプリでリモートデバッグを無効にする
  • CORS(クロスオリジンリソース共有)でWebアプリケーション/関数アプリ/APIアプリへのアクセスを全てのリソースには許可しない
  • ストレージアカウントへのセキュリティで保護された転送を有効にする必要がある
  • SQLデータベースでTransparent Data Encryptionを有効にする必要がある
  • お使いのマシンに監視エージェントをインストールする必要がある
  • Key Vaultの診断ログを有効にする必要がある
  • Service Busの診断ログを有効にする必要がある
  • SQL Serverで脆弱(ぜいじゃく)性評価を有効にする必要がある
  • SQL ServerでAdvanced Data Securityを有効にする必要がある
  • SQLマネージドインスタンスで脆弱性評価を有効にする必要がある
  • SQLマネージドインスタンスでAdvanced Data Securityを有効にする必要がある

画面2 画面2 1クリック修復が利用可能な場合は、推奨事項の一覧にアイコンが表示されるので、アイコンをクリックする。

 1クリック修復を利用して推奨されるセキュリティ設定を実装するには、「セキュリティセンター」の「推奨事項」ブレードで「1クリック修復」アイコンをクリックし、設定変更が推奨される「異常なリソース」の一覧から対象を選択して、「修復」をクリックします(画面3)。

画面3 画面3 「異常なリソース」から対象を選択して「修復」をクリックし、追加の設定が必要な場合はそれを指定して1クリック修復を実行する

 1クリック修復で行われた変更は、実施したユーザーIDなどの情報とともにAzureの「アクティビティログ」に記録されます。「アクティビティログ」は、Azure Monitorの「モニター」ブレードで確認することができます(画面4)。

画面4 画面4 1クリック修復で行われた変更は、Azureの「アクティビティログ」で追跡することが可能

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2019-2020)SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。