.net column

.NET開発者のためのブログメディア
セキュリティ

Azure Sentinelでセキュリティを強化。脅威の検出や対処ができる

2020年09月30日

企業のシステムのクラウド移行が進む現在、セキュリティに不安を抱えているシステム担当者も多いのではないでしょうか。
Azureのセキュリティ運用ソリューション「Azure Sentinel」を上手く活用することで、効率良く自社のセキュリティレベルを引き上げることができます。
当記事では、Azure Sentinelの概要やサービス内容、価格などをご紹介していきます。

PG
Azure Sentinelとは、どのようなツールなのでしょうか?
PM
Azureユーザーが利用できるセキュリティ運用ソリューションですね。クラウドとAI(人工知能)の技術が活用されており、ネットワークセキュリティの専門家でなくても、セキュリティ対策を容易に自動化することができますよ。

Azure Sentinelが提供するセキュリティ

Azure Sentinelとは、提供元のマイクロソフト社によると「スケーラブルでクラウドネイティブ型のSIEMおよびSOARソリューション」と説明されています。まずは「SIEM」と「SOAR」について、簡単に解説をします。

SIEM(セキュリティ情報イベント管理)

SIEMとは「Security Information and Event Management(セキュリティ情報イベント管理)」の略語です。一般的には、様々な機器やソフトウェアの動作状況のログを一元的に蓄積・管理した上で、セキュリティ的に脅威となる事象をいち早く検知・分析するものとされます。
また、単にログを収集するだけでなく、複数のログを横断して分析することが可能です。
セキュリティインシデントを自動的に発見できる、有能なセキュリティツールであるといえるでしょう。

SOAR(セキュリティオーケストレーション自動応答)

SOARとは「Security Orchestration and Automation Response(セキュリティオーケストレーション自動応答)」の略語です。セキュリティの運用を自動化・効率化できる技術として、近年注目を集めています。
SOARは、「インシデント対処の自動化」、「インシデント管理機能」、「脅威インテリジェンスの活用」の三要素で構成されており、いずれもセキュリティ業務の効率化に役立ちます。かねてから問題視されている、セキュリティ人材の不足を補うためのソリューションツールでもあります。

つまり、Azure Sentinelは「SIEM」と「SOAR」を提供する、Azure向けの優れたセキュリティ運用ソリューションです。ログの収集・分析から脅威を可視化し、マッピングや対策までを行ってくれます。

Azure Sentinelで可能になるセキュリティ対策

Azure Sentinelの具体的な機能は、大きく4つに分けられます。

クラウド規模でのデータ収集

「Data Connector」を使って、Microsoft 365やAzure、他社ソリューションを接続し、ログ収集を開始できます。
収集したログはダッシュボードで確認が可能です。必要な情報などをリアルタイムで監視し、共有することもできます。

インシデント(脅威)の検出

MITERフレームワークに基づく強力なクエリツールを使用して、アラートがトリガーされる前に、組織のデータソース全体でセキュリティの脅威を検出することができます。
攻撃の可能性について、捜査クエリに基づいてカスタム検出ルールを作成、セキュリティインシデントの担当者へのアラートとして分析情報を提示することも可能です。
また、Azure Sentinelは脅威の検出にAIを採用しています。機械学習や膨大な分析を経て、マイクロソフトの実績をベースとしたクエリを使って、過去に発見された脅威はもちろんのこと、新たな脅威の検出も可能にしています。

インシデント(脅威)の調査

プレビュー段階にある詳細調査ツールを使用して、潜在的な脅威の範囲を把握し根本的な原因を発見するのに役立てることができます。対話型グラフ上のエンティティを選択して、特定のエンティティに対して興味のある質問をし、関連性を掘り下げて脅威の原因を突き止めることができるのです。

インシデント(脅威)対応の自動化

一般的なタスクを自動化して、Azureサービスや既存ツールと統合するプレイブックを使用し、セキュリティオーケストレーションを簡略化します。「Azure Logic Apps」をベースにしたSOARは、新しいテクノロジーや脅威が発生した際、自動でスケーリングを行い最適なリソースを確保します。

Azure Sentinelの価格

Azure Sentinelには、2つの価格体系があります。

◆容量予約
選択したサービスレベルに基づいて固定の料金が課金されます。

◆従量課金制
分析のために取り込まれたデータ、Azure Monitor Log Analyticsワークスペースに保存されたデータ量(GB)に応じて課金されます。

価格の詳細については、公式ページをご覧ください

PG
Azure Sentinelを利用すれば、セキュリティの専門家がいなくても、強固なセキュリティを導入できるのですね。
PM
しかも自動化による効率化も図ることができます。年々、巧妙化されるサイバー攻撃に備えるためにも、ぜひとも利用したいセキュリティソリューションです。

Azure Sentinelを利用してセキュリティレベルを高めよう

Azure Sentinelは、長年マイクロソフトが培ってきたセキュリティに対する知見の集約ともいえます。
高度な脅威に対抗するには、高度なセキュリティレベルが必要であり、対策は用意ではありません。しかし、Azure Sentinelを利用すれば、簡単に強固なセキュリティを導入することができ、かつ情報の分析にも役立ちます。
今後も重要な情報やリソースを保護していくために、最先端のセキュリティツールは押さえておくことをおすすめします。

>>>Azureの案件を探すならFEnet .NET Navi


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

求人一覧

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)