.NET開発者のためのブログメディア
Azure Security Centerを解説。FreeとStandardの違いとは?
近年、数多くのクラウドサービスが提供されており、Microsoft Azureもその1つです。クラウドを利用する際に、セキュリティレベルを気にされる方も多いですが、Azure上の各種サービスのセキュリティ状態を確認できる「Azure Security Center」はご存知でしょうか。
この記事では、Azure Security Centerの概要、およびFreeとStandardレベルの違いについて紹介しますので、ぜひ今後の参考にしてみてください。
- SE
- お客様から「Azure Security Centerを導入しようか迷っている」とご相談頂いたのですが、どのようなサービスかあまりよく分かっていません。
- PL
- 無償プランと有償プランによって提供される機能も変わるようなので、ここで一度確認していきましょう。
目次
Azure Security Centerの概要
クラウドを利用するにあたり、社外からの不正アクセスや情報漏洩を不安に感じており「セキュリティには気を配りたいが、どのように対策をすれば良いか分からない」という方もいるかと思います。
Azure Security Centerでは、リソースのセキュリティ状態を監視して、問題を素早く検知し、推奨する対処を促してくれます。例えば、OSやアプリケーションの更新プログラムが古い状態だとセキュリティの穴となる可能性があるため、注意してくれるイメージです。
インターネットが一般的に普及した現代では、サイバー攻撃の方法もより高度となり、セキュリティリスクも高まっています。その中で、最新情報を把握しながら、セキュリティを確保することは大きな課題となっています。
FreeレベルとStandardレベルの違い
Azure Security Centerには無料で利用できる「Free」と、高度な機能を利用できる「Standard(30日間は無料)」レベルが存在します。Standardレベルの場合、30日を超えると、料金体系と使用量に従って課金が開始されます。
なお、各レベルで使用できる機能は、以下のとおりです。
| 機能 | Free | Standard (Azure Defender) |
|---|---|---|
| 継続的な評価およびセキュリティに関する推奨事項 | ○ | ○ |
| Azure セキュリティ スコア | ○ | ○ |
| Just In Time VM アクセス | ― | ○ |
| 適応型アプリケーション制御およびネットワーク強化 | ― | ○ |
| 規制へのコンプライアンス ダッシュボードおよびレポート | ― | ○ |
| Azure VM と Azure 以外のサーバーの脅威保護 (Server EDR を含む) | ― | ○ |
| PaaS サービスの脅威保護 | ― | ○ |
| Microsoft Defender for Endpoint (servers) | ― | ○ |
サブスクリプションの有効化
Azure Security Centerを使用するためには、Microsoft Azureのサブスクリプションが必要です。サブスクリプションがない場合は、期間限定の無料アカウントを作成することもできます。
アカウント作成後に、Azure Portalにサインインして、メニューからセキュリティセンターを起動できます。セキュリティセンター上でアップグレードを実行すると、Azure Defenderが有効となり、高度なセキュリティ対策を利用することができます。
- SE
- なるほど、有償版では利用できる機能も多いですね。
- PL
- お客様に提案するためにも、まずは自身で理解することが大切ですね。その上で、お客様のニーズとマッチしているか検討してみてください。
Azure Security Centerでクラウドのセキュリティを強化
今回は、Azure Security Centerの概要、およびFreeとStandardレベルの違いについて紹介しました。セキュリティの観点から、クラウドの利用をためらっている方も、この機会に導入を検討されてみてはいかがでしょうか。セキュリティ対策は常に進化していくので、
このようなクラウドサービスを活用して、安心安全な環境を整えていければと思います。
