Microsoft Azure最新機能フォローアップ(91):Azure Security Centerの「1クリック修復」一般提供開始
「Azure Security Center」でプレビュー提供されていた「1クリック修復」の一般提供が開始されました。これにより、不適切なセキュリティ設定を素早く訂正し、クラウドリソースのセキュリティを保護することができます。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Azure Security Centerとは
「Azure Security Center(Azureセキュリティセンター)」は、ハイブリッドクラウドのアプリ、ストレージ、仮想マシン、その他のリソースをセキュリティ脅威から保護する、クラウドベースのセキュリティ管理サービスです。Microsoft Azureのクラウドリソースだけでなく、他社クラウドやオンプレミスを含めて統合的にセキュリティを管理することができます。
Azure Security Centerには無料版と有料版(Standard)、2つの価格レベルが用意されており、無料版ではセキュリティスコアとセキュリティポリシー(Azure Policy)に基づいた継続的なセキュリティ評価と、推奨事項(推奨される構成とその手順)の提示が可能です(画面1)。
有料版のStandardでは、さらに高度なクラウド防御機能により、クラウドアプリ、仮想マシン、仮想ネットワークをセキュリティ脅威から保護し、ファイルの整合性を監視する機能も利用可能です。また、Standardは、オンプレミスや他社クラウドを含むハイブリッドクラウドの保護にも対応しています。
推奨事項の「1クリック修復」が一般提供開始
2019年9月末、Azure Security Centerで8月からプレビュー提供されていた「1クリック修復(Single Click Remediation)」機能が一般提供となり、利用可能になりました。
- Azure Security Center−1-click remediation for security recommendations is now available[英語](Microsoft Azure)
1クリック修復は、「推奨事項」にリストされる推奨のセキュリティ構成を、1クリック(実際には数クリック)で実装することを可能にします。全ての推奨事項が1クリック修復に対応しているわけではありません。現状、次のセキュリティポリシーについて、1クリック修復が提供されます(画面2)。
- Webアプリケーション/関数アプリ/APIアプリにHTTPSを介してのみアクセスできるようにする
- Webアプリケーション/関数アプリ/APIアプリでリモートデバッグを無効にする
- CORS(クロスオリジンリソース共有)でWebアプリケーション/関数アプリ/APIアプリへのアクセスを全てのリソースには許可しない
- ストレージアカウントへのセキュリティで保護された転送を有効にする必要がある
- SQLデータベースでTransparent Data Encryptionを有効にする必要がある
- お使いのマシンに監視エージェントをインストールする必要がある
- Key Vaultの診断ログを有効にする必要がある
- Service Busの診断ログを有効にする必要がある
- SQL Serverで脆弱(ぜいじゃく)性評価を有効にする必要がある
- SQL ServerでAdvanced Data Securityを有効にする必要がある
- SQLマネージドインスタンスで脆弱性評価を有効にする必要がある
- SQLマネージドインスタンスでAdvanced Data Securityを有効にする必要がある
1クリック修復を利用して推奨されるセキュリティ設定を実装するには、「セキュリティセンター」の「推奨事項」ブレードで「1クリック修復」アイコンをクリックし、設定変更が推奨される「異常なリソース」の一覧から対象を選択して、「修復」をクリックします(画面3)。
1クリック修復で行われた変更は、実施したユーザーIDなどの情報とともにAzureの「アクティビティログ」に記録されます。「アクティビティログ」は、Azure Monitorの「モニター」ブレードで確認することができます(画面4)。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(2019-2020)SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
関連記事
![SQL Serverマイグレーションの歩き方[前編]――マイグレーションの作業ステップ](https://image.itmedia.co.jp/ait/articles/1903/06/news009.png)
SQL Serverマイグレーションの歩き方[前編]――マイグレーションの作業ステップ
2019年7月のSQL Server 2008/2008 R2の延長サポート終了に伴い、EOS対応としてアップグレードやマイグレーションを準備/実施している方も多いでしょう。「前編」となる今回は、SQL Serverのマイグレーションに必要な作業ステップについて解説します。
サポートが終了するサーバOSを使い続けるリスクを考える
Windows Server 2008/2008 R2のサポート終了日まで後2年を切った。今後、さまざまなところでサポート終了に関するトピックを目にする機会が増えるだろう。そもそも、サーバOSのサポートが終了する影響とは、どのようなものなのだろうか。本連載では、Windows Server 2008/2008 R2を新しいサーバOSへ切り替える必要性やメリットなどを解説する。
どうするSQL Server 2008のサポート期限? そうだ、クラウドへいこう!
2019年7月9日のSQL Server 2008/2008 R2の製品サポートの終了まで、残すところあと1年と少し。2018年5月、オンプレミスまたはクラウドの最新SQL Server環境への移行を支援するツールの最新版と大規模データベース移行に適した移行サービスの正式版が利用可能になりました。![Azureで利用可能なPaaSのSQL Serverの特徴を学ぼう[前編]](https://image.itmedia.co.jp/ait/articles/1904/01/news010.jpg)
Azureで利用可能なPaaSのSQL Serverの特徴を学ぼう[前編]
本稿では、Microsoft Azureで利用可能なPaaSとして提供されている「SQL Server」の特徴やメリットを紹介します。最新機能ではなく、これからAzureのSQL Serverを利用しようと考えている方に、全体的な特徴をつかんでもらえる内容です。前編では、Azureで提供されているPaaSのSQL Serverの種類と特徴を紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。