Azure セキュリティ マネジメント サービス

セキュアに Azure を構築・運用できていますか


構築方法はわかるが
セキュアかどうかわからない

Azure 内の状況がよくわからない
何かあってから気付くしかない

Azure 内のガバナンスが
十分利いていない

Azure セキュリティ・ガバナンス向上サービス。

近年では、以前ではクラウドを利用していなかった業種やシステムもクラウド利用に前向きに検討いただいております。基幹システムなどビジネスの心臓部分もクラウドに置かれているケースも少なくありません。そのようなシステム群を適切に守ることは事業を継続することと同じくらい大切なことと言えます。

GDPR に対応する

GDPR(EU一般データ保護規則)は 2018 年 5 月に施行された EEA 域(EUの28カ国+アイスランド、リヒテンシュタイン、ノルウェー)の個人情報の取扱ルールです。インターネット上のサービスであればその対象となる可能性もあり、個人情報の流出などの事故が起こった際の罰則も厳しいものがあります。罰則だけではなく、情報事故による信用の低下は事業継続にも大きな影響をもたらす問題となります。

日本と EU は今後 EPA により人やモノ、サービス、情報のやり取りが盛んになってくるとも言われており、どの企業も他人事ではありません。GDPR への対応は何か1つの対策をすれば OK というものではありませんが、まずは Azure の機能で可能な対策を見ていきましょう。

Microsoft Azure におけるセキュリティ向上のためのサービス・機能

Azure ではさまざまなセキュリティ対策のサービスが用意されています。

  1. Network Security Group(NSG)/ Application Security Group(ASG)
  2. Azure Firewall
  3. Azure DDoS Protection
  4. Azure Security Center
  5. Azure Monitor による上記サービス群の統合管理

これらを活用して Azure に対して強固なセキュリティ対策を講じることが出来ます。これらの機能を簡単にご紹介いたします。

Network Security Group(NSG) / Application Security Group(ASG)

NSG や ASG は送受信元や送受信先の IP および プロトコルなどを制限する機能となります。

ネットワーク セキュリティ グループ
https://docs.microsoft.com/ja-jp/azure/virtual-network/security-overview

アプリケーション セキュリティ グループ
https://docs.microsoft.com/ja-jp/azure/virtual-network/security-overview#application-security-groups

Azure Firewall

Azure Firewall は NSG や ASG に含まれる制御機能に加えて、FQDN による制限、送信 SNAT、ネットワークの出入り口に設置されるにあたって必要なスケーラビリティを持っています。

Azure Firewall
https://docs.microsoft.com/ja-jp/azure/firewall/overview

Azure DDoS Protection

Azure DDoS Protection はクラウドサービスにおける DDoS 攻撃対策に効果を発揮します。Azure では標準でも一定の DDoS 対策が講じられておりますが、高度な防御機能や対策を行うことが出来ます。Azure のサービスに含まれる各種パブリックサービスに適用することができます。

Azure DDoS Protection
https://docs.microsoft.com/ja-jp/azure/virtual-network/ddos-protection-overview

Azure Security Center

Azure Security Center は Azure サブスクリプション内におけるセキュリティの統合管理画面となります。各社のセキュリティポリシーを予め設定しておくことで、その準拠状況などが一元管理することが可能となります。

Azure Security Center
https://docs.microsoft.com/ja-jp/azure/security-center/security-center-intro

クラウドをオンプレミスとのハイブリッドで構成している場合に、既存でお使いの SIEM ソリューションと連携することも可能です。

Azure Security のデータを SIEM にエクスポートする
https://docs.microsoft.com/ja-jp/azure/security-center/security-center-export-data-to-siem

Azure Monitor

Azure Monitor は Azure 内の各種監視機能などの統合ポータルの役割を持ちます。このサービスを見ることで各サービスからのアラートを確認し運用を行います。

Azure Monitor
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview-azure-monitor

弊社によるサービス

弊社では、これらの機能の導入支援(設定支援、設計レビューなど)を行っております。また、継続的に運用をご支援メニューもございます。

また、インターネットの世界では常に新しい攻撃にさらされる中、クラウドではそれらの攻撃に対しても常に最新の対策が用意されます。そのような最新の対策やセキュリティサービスも日々クラウドのテクノロジーをキャッチアップし、熟知している弊社だからこそお客様に対して大きな価値を発揮できると考えております。

詳しくは以下のお問い合わせフォームよりお問い合わせいただきますようお願いいたします。

 

お客様のご要望に応じて構成をご提案致します。
まずはご相談ください。

 

お問合わせはこちら