Upgrade to Pro — share decks privately, control downloads, hide ads and more …

マルチクラウド環境、マイクロソフトでここまで管理!

Yoshiaki Oi
January 07, 2023

 マルチクラウド環境、マイクロソフトでここまで管理!

2022年12月に同名タイトルで開催した30分ウェビナーのスライドです。
マイクロソフトのクラウド製品で、特にマルチクラウド環境に対して利用できる運用管理およびセキュリティ系のサービス群の全体像を把握できるような内容になっています。

主なカバー内容
・Azure Active Directory と Entra Permissions Management
・Microsoft Purview
・Microsoft Defender for Cloud
・Microsoft Sentinel
・Azure Monitor
・Azure Update Management Center
・Azure Arc

Yoshiaki Oi

January 07, 2023
Tweet

More Decks by Yoshiaki Oi

Other Decks in Technology

Transcript

  1. マルチクラウド・ハイブリッドクラウド志向へ進む市場動向 • IT インフラはオンプレ/クラウドの2択で説明できないレベルに多様化が進んでいる • 今後、更なる淘汰は進むと想定されるが、”どれか一つだけを使えば良い” という状態には収束しない可能性が高い • スマートリテールやスマートファクトリーの具体例を挙げるまでもなく、Edge 環境の活用は

    DX の鍵になる • 今はポストクラウド時代が近づいており、以下2つが求められている • プラットフォームを横断し、デジタル化促進を実現可能な、一貫した機能・価値を提供するサービス、ソリューション • プラットフォームを横断し、ガバナンスやセキュリティを担保するための、一貫した管理性を提供するソリューション • Microsoft はこれを Azure Arc を中心としたサービス群で提供している Private Cloud Enterprise Private Cloud Traditional IT Public Cloud Cloud as a Service Hyper Scaler / Mega Cloud Global Cloud Regional Cloud Local Cloud Hosted Private Cloud Edge Network
  2. Azure AD による認証とシングルサインオン (SSO) Azure AD • 条件付きアクセスによる、ポリシーベースの アクセスコントロール •

    Identity Protection によるサインインリスク やユーザーリスクの検知と対処 • Identity Governance による特権 ID 管理 やアクセスレビュー サインイン SSO 自動ユーザープロビジョニング
  3. Microsoft Entra Permissions Management の主な機能 ◼ 発見と評価 : ◼ Permission

    Creep Index を使用して、リスク プロファ イルを理解 ◼ 詳細な使用状況を分析し、あらゆるリソースであらゆる ID によって実行されるすべてのアクションを特定 ◼ 修復と管理 : ◼ 数回クリックするだけで新しいポリシー/ロールを作成し、 最小特権のテンプレートを使用し Just-In-Time アクセ スを適用することで、使用されていない過剰な権限を 削除 ◼ 期間限定、または必要に応じて、ID のパーミッションを オンデマンドで付与 ◼ 監視とアラート : ◼ パーミッションの使用パターンを追跡し、カスタマイズ可 能なアラートを使用 ◼ 高精度な機械学習ベースの異常検出で、セキュリティ ポスチャを強化 ◼ 詳細なレポートとサイバー キル チェーン分析を生成して、 脅威の調査と修復を迅速化
  4. Microsoft Purview - Data Map とデータソース カテゴリ Data Store (データ

    ストア) Azure 複数のソース Azure Blob Storage Azure Cosmos DB Azure Data Explorer Azure Data Factory Azure Data Lake Storage Gen1 Azure Data Lake Storage Gen2 Azure Data Share Azure Database for MySQL Azure Database for PostgreSQL Azure 専用 SQL プール (以前の SQL DW) Azure Files Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics (ワークスペース) データベース Amazon RDS Cassandra Db2 Google BigQuery Hive メタストア データベース MongoDB MySQL Oracle PostgreSQL SAP Business Warehouse SAP HANA Snowflake SQL Server Azure Arc 上の SQL Server Teradata ファイル Amazon S3 HDFS サービスとアプリ Erwin Looker Power BI Salesforce SAP ECC SAP S/4HANa
  5. Leveraging Azure Arc Microsoft Defender for Cloud の機能 – CWPP

    と CSPM クラウドセキュリティの一元化 CSPM (Cloud Security Posture Management) セキュリティ スコア ポリシーと コンプライアンス 自動化された 修復 Leveraging Azure Arc CWPP (Cloud Workload Protection Platform) 脆弱性の 管理 高度な クラウド防御 脅威検知 と対処 XDR 機能による ハイブリッド・マルチクラウドの保護 マルチクラウドの セキュリティポスチャを管理
  6. Microsoft Defender for Cloud の CSPM Microsoft Defender for Cloud

    CSPM セキュリティ構成評価 サーバー・コンテナー脆弱性評価 コンプライアンス評価 攻撃パス解析・セキュリティグラフエクスプローラー
  7. Microsoft Defender for Cloud によるワークロード保護 25 サーバー PaaS コンテナー Kubernetes

    Microsoft Defender for Cloud 脆弱性管理 アンチマルウェア・EDR 改ざん検知(FIM) ネットワーク不正アクセス検知 Just-in-Time アクセス イメージ脆弱性管理 Kubernetes ふるまい検知 Kubernetes ポリシー管理 Docker CIS 構成評価 不正アクセス検知 不正操作・攻撃検知 セキュリティログ収集
  8. Microsoft Defender for Servers – AV/EDR + 脆弱性管理 Azure 仮想マシン

    ◼ ウイルススキャン ◼ ファイル検疫 ◼ ネットワーク分離 ◼ プロセス停止 etc データ送信 Intelligent Security Graph ◼ AV アラート ◼ OS・SW 情報 ◼ プロセス ◼ レジストリ ◼ ファイル ◼ ネットワーク 他クラウドマシン (Azure Arc) Defender for Endpoint AV/EDR、脆弱性管理 アクション Microsoft Defender for Cloud ◼ サーバー EDR : ◼ 脆弱性管理機能:
  9. Microsoft Defender for Containers によるコンテナーセキュリティの全体像 Kubernetes クラスター コンテナーレジストリ API Server

    Microsoft Defender for Containers イメージの脆弱性のスキャン (Powered by Qualys) Kubernetes API サーバー での脅威検知 Azure Policy for K8S を使った構成の監査・ブロック Daemon Set を使った 動作中のコンテナーの脅威検知・脆弱性評価
  10. 分析から対処までを一貫して提供し、セキュリティ運用を高速化 Microsoft Sentinel – SIEM & SOAR SOAR Security Orchestration,

    Automation, & Response 製品間 連携 自動化 対処の管理 SIEM Security Information & Event Management Microsoft Sentinel ログ集約 相関分析 インシデント 管理 Incl. UEBA (User Entity Behavior Analytics)
  11. Microsoft Sentinel – SIEM 機能:ログとデータの集約 Microsoft Sentinel Log Analytics Office

    365 Azure AD Microsoft 365 Defender (アラート・インシデント) (詳細ログ) Windows REST API Azure Logic Apps 任意のデータ Logstash カスタムログ サードパーティセキュリティソリューション Microsoft 365 Azure サービス リソースログ アクティビティ ログ サーバー Azure Defender Linux 他社クラウド/サーバーなど 脅威インテリジェンス
  12. Microsoft Sentinel – AWS 環境のログ収集 Microsoft Sentinel Log Analytics ワークスペース

    Azure Monitor Agent Azure Arc エージェント Azure Arc Pod コンテナ化された Azure Monitor Agent GuardDuty VPC フローログ S3 Bucket SQS Queue CloudTrail
  13. Azure Monitor – Azure の監視ツールの全体像 Metrics Logs Application Containers VM

    Monitoring Solutions Insights Dashboards Views Power BI Workbooks Visualize Metrics Explorer Log Analytics Analyze Alerts Autoscale Respond Event Hubs Ingest & Export APIs Logic Apps Integrate Azure Monitor Custom Sources Application Operating System Azure Resources Azure Subscription Azure Tenant 活用 データを集約
  14. Azure Log Analytics (Azure Monitor ログ) Log Analytics Workspace ◼

    Kusto 言語を使った容易かつ高速な 検索 ◼ Workbook によるダッシュボードの作 成と共有 ◼ クエリの周期実行によるアラート生成 (メール通知など) ◼ Application Insights や 各種 Monitor 機能の共有ストレージとして 機能 ◼ Microsoft Sentinel の SIEM のデー タストレージとして機能
  15. VM Insights - Azure Monitor for VMs 43 仮想マシンの OS

    バージョンや IP アド レス、Mac アドレスなどの基本情報 を収集 仮想マシンの CPU やメモリ・ディスク 利用状況を可視化 仮想マシンの正常性を監視 仮想マシンのネットワーク接続情報や プロセス情報を収集し、マップ化
  16. Container Insights - Azure Monitor for Containers ノードや各コンテナー・ポッドの CPU や

    メモリの利用状況を可視化 ノードやコンテナー・ポッドの正常性を 監視 Kubernetes コントローラーの監視 Kubernetes の API サーバーやワー カーノードの各種ログを収集
  17. Application Insights .NET, JavaScript, Java, Node.js、もしくは、 そのほかの OSS でのアプリを各言語のSDK で監視

    Application Mapによるサーバー・クライアン トの関連性や依存関係を視覚化 可用性テスト - 複数個所から定期的に HTTP リクエストを投げたり、ビジネスロジッ クを記述して Functions で実行してテスト スマート検出により、アプリケーションの潜在 的なパフォーマンスの問題や失敗の異常に 関する警告を自動検知し、アラートを受信 ユーザー動作分析により、ユーザーがアプリを いつどこで使い、どのページに最も興味があ るかを把握
  18. 46

  19. Azure Update Management Center によるパッチオーケストレーション ◼ ホットパッチ(Windows Server 2022 Datacenter:

    Azure Edition (Server Core) のみ) : インストール時に再起動を必要と しない新しいパッチ適用方式。Windows Update の最新の累 積的な更新プログラムが適用されたベースラインを確立することで 機能し、そのベースラインを基にして、有効化するために再起動を 必要としない更新プログラムを適用。 ◼ OS のよる自動更新 (Windows のみ、Azure Windows 仮想 マシンのデフォルト) : [重大] や [セキュリティ] に分類されるセキュ リティパッチを自動的にインストールするオプション ◼ Azure 調整済み (Windows と Linux) : [重大] や [セキュリ ティ] に分類されるセキュリティパッチを自動的にインストールするオ プションで、かつリージョンペアや可用性ゾーン、可用性セット内で 同時に実行されないようにコントロール ◼ 手動 (Windows のみ) : すべて手動でパッチ適用 ◼ イメージの既定値 (Linux のみ) : VM の作成に使用されたイメー ジでの既定のパッチ構成が使用
  20. ◼ 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものですMicrosoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑性については保証できません ◼ 本書は情報提供のみを目的としています Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません ◼ すべての当該著作権法を遵守することはお客様の責務ですMicrosoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であって

    も禁じられていますこれらは著作権保護された権利を制限するものではありません ◼ Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合がありますMicrosoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセン スを与えるものではありません © 2022 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です その他、記載されている会社名および製品名は、一般に各社の商標です