Azure 最新情報ピックアップ (2018年12月)

直近で更新されたAzure情報の中で、より多くのお客様にメリットのある情報をピックアップしてお知らせします。

Azure Security Center の更新情報
「Azure Secrity Center」とは、Azure上(一部オンプレミスにも対応)で管理される仮想マシンやWebAppなどのリソースに対して、統合されたセキュリティ管理と高度な脅威保護を実現するソリューションです。Azure Secrity Center については毎月のようにアップデートが実施されており、11月の更新情報としては以下が紹介されています。
[Azure Security Center の更新情報 – 11 月]
Azure Secrity Centerでは、現在管理するリソースがどのような設定になっているか、セキュリティを高める為には何をしたらよいか、をリアルタイムで評価・提案してくれます。また日々機能の追加が行われています。例えば、11月の更新情報の中にある、「JIT VM アクセス」(ジャスト イン タイム アクセス)とは、Azure VM への接続に使用されるポートの開放を時間・アクセスユーザの権限で制御できる機能です。VMへの受信トラフィックをAzure Secrity Centerが制御し、ユーザーが VM へのアクセスを要求すると、そのユーザーに、VM への書き込みアクセス許可があるかとうかがチェックされます。許可があれば、指定した時間だけNSGの設定が自動で変更となり、ユーザはVMにアクセスすることができます。この「JIT VM アクセス」では攻撃に対する露出を極力減らすことが可能です。

Azure Secrity Centerの価格ですが、freeとStandard の2つの価格帯があり、2018年12月現在であればStandard レベルでも最初の 60 日間は無料です。freeとStandard では提供機能が以下のように異なります。
[Security Center の価格]
無料でも利用できるAzure Secrity Center、是非利用してみてください。

Azure Policy が仮想マシン内にインストールされているアプリケーションを監査するようになりました
Azure Policy のゲスト構成には、Azure の VM 内の設定を監査する機能がありますが、最新のポリシーで、インストールされているアプリケーションをチェックする機能を利用することが可能となりました。(プレビュー)
Ignite 2018 以降に3つゲスト構成ポリシーがリリースされましたが、今回紹介する機能が最新のポリシーとなります。
・ “[プレビュー]: Windows VM 内のアプリケーションを監査する“

使用するためにはいくつかの要件はありますが、このポリシーによって、ソフトウェアがインストール済みのアプリケーションとしてWindowsで一覧表示されているかどうかのチェックを行うことで運用のための要件をみたしているかどうかの信頼性を検証することが可能となります。
数十台の VM で多くのソフトウェアを運用要件に満たしているかを確認するには非常に工数がかかるかと思います。現段階ではプレビュー段階ではありますが、Azure の VM で利用するソフトウェアの信頼性担保も Azure Policy に任せてしまいましょう。

仮想ネットワークを含むサブスクリプションで Azure Network Watcher が既定で有効になります(※)
Azure上では、「Network Watcher」の機能を利用することで、通信を定期的に監視できるほか、VM とエンドポイントの間の到達可能性、待ち時間、ネットワーク トポロジの状況について詳細に確認することができます。
接続の問題をトラブルシューティングする際に非常に有効である本機能が、2018年11月13日から、仮想ネットワークを含むサブスクリプションで Network Watcher を既定で有効にする変更が展開されると通知されています。
[仮想ネットワークを含むサブスクリプションで Azure Network Watcher が既定で有効になります]

※ 本アップデート情報ですが、2018年12月時点では、既定で有効とならないサブスクリプションが確認されています。
「既定で有効となる」のであれば、以下、有効化の操作が不要となるはずなのですが、現時点では「Network Watcher」を利用する際は以下操作が必要な状況です。
[ネットワーク ウォッチャーを有効にする]
本アップデート情報については状況を確認し、追加情報があればお知らせします。

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。