クラウドの安全な運用に向けて
Azureのセキュリティソリューションを
提案しよう!

今月号のAzureの業務改善ファイルは、Azureを安全に運用するためのセキュリティソリューションについて紹介します。お客さまが必要とするセキュリティ機能を検討してもらい、セキュリティソリューションによってお客さまのシステム、データの保護につなげましょう!

企業が抱えるシステム課題

 Azureを販売する中で、お客さまから社内システムのお悩みを聞くことが増えてきました。その多くはクラウド化を進める上でのセキュリティに関連する内容で、パートナー企業さまにおいても同様の課題を伺っているのではないでしょうか?

 一つ目は、クラウド化を進めているがセキュリティ対策は後回しになっているというケースです。多くのクラウドサービスを利用する中で、しばしば機能性とシステム移行期間の短さを優先する傾向が見られます。開発やリリースが先行してセキュリティ対策が追い付かないまま、サイバー攻撃への懸念を抱えてはいないでしょうか。

 二つ目は、従来のIT環境で積み重ねてきたプロセスや仕組みをクラウドに適用できるのかという相談です。セキュリティに関しても、オンプレミスで運用してきた境界線防御ではクラウドを完全に保護できません。クラウドに適した新たなセキュリティ対策が急務となっているのです。

 三つ目に、実際にクラウド環境の利用を促進しているが、移行の容易さ故にクラウドリソースが乱立してしまっているケース。導入したクラウドの管理が困難な状況も発生しやすくなっています。

 これらのお悩みの背景には、クラウドとセキュリティ両方の知見の枯渇や人材の不足があるのではないかと考えます。将来的なリスクを見越したセキュリティ対策には、クラウドで重視される俊敏性や柔軟性などとは別の観点が必要です。各企業の特性や要件を踏まえたセキュリティ対策シナリオを共に考えていくことが求められています。

MSのセキュリティに対するアプローチ

 マイクロソフトはセキュリティの事業分野において、年間1,000億円もの予算を投じています。さらに、1日当たり8兆件ものサイバー攻撃を処理しながら、それらの処理を全てビッグデータとして収集し、AIを活用する取り組みも盛んです。Azureにおいては、全世界で3,500名以上のサイバーセキュリティの専門家によって管理されていて、多層的なセキュリティ機能を提供しています。クラウド型のセキュリティソリューションをお客さまが活用する際のポイントには、左ページの図1の5項目が挙げられます。IDセキュリティからワークロードとネットワークの保護、ログ管理やセキュリティ運用など多岐にわたって管理していかなければなりません。

 こうした要件に対して、Azureで提供しているセキュリティサービスを利用することで、最適なセキュリティ設定を自動的に適用し、脅威を検知・対処できます。また、セキュリティのベストプラクティスや推奨事項の活用も、セキュリティ対策に有効でしょう。

 Azure上で提供している主なセキュリティサービスには、図2のような種類と機能があります。その中でも、代表的なサービスを下記に挙げました。


●Azure Active Directory……クラウドベースのID管理サービス。ユーザーやデバイス、アプリケーションなどのアクセス管理や認証を行う。
●Microsoft Defender for Cloud……クラウド環境のセキュリティ体制管理と脅威保護のためのツール。Azure上のリソースだけでなく、オンプレミス環境やAzure以外のクラウドサービス内のリソースも保護する。
●Azure Firewall……クラウドネイティブのファイアウォールサービス。Azure上の仮想ネットワーク間やインターネットへのネットワークトラフィックを制御する。
●Azure DDoS Protection……分散型サービス拒否(DDoS)攻撃からAzure上のアプリケーションやサービスを保護するサービス。DDoS攻撃を自動的に検知し、攻撃によるダメージを軽減する。


 これらの機能はAzureに統合されており、一元的に管理や監視を行えます。また、マイクロソフトの最新のセキュリティ情報やインテリジェンスを収集する機能と連携し、常に最適なセキュリティレベルを維持します。従量課金制となっていますので、使用した分のみの支払いで無駄な稼働コストを削減します。

※Azureのセキュリティソリューションのドキュメントを参照したい方はこちら!


 専門知識が不要な点もさることながら、高いコストパフォーマンスでセキュリティ強化を図れる点はAzureのセキュリティサービスの大きなベネフィットと言えます。日々の業務に追われ、セキュリティ対策が追い付いていない中堅中小企業のお客さまには非常に有用なサービスと言えるでしょう。より詳細な情報は、コンプライアンス強化をサポートする「Azureのセキュリティのドキュメント」を末尾のQRコード※から参照してみてください。
text:日本マイクロソフト 清水利幸氏