はじめに
Microsoft Azureを活用する企業にとって、クラウド環境のセキュリティ確保は重要なテーマです。その中核を担うのが「Microsoft Defender for Cloud(以下、MDfC)」と、サーバー保護に特化した機能である「Microsoft Defender for Servers(以下、MDfS)」です。
MDfCとMDfSについて、触れる機会があったので調べたことを忘れないようにまとめてみました。
Microsoft Defender for Cloud(MDfC)とは
MDfCは、Microsoft Azure上のセキュリティ管理・脅威検出・コンプライアンス対応を包括的に支援する「クラウドネイティブなセキュリティプラットフォーム(CSPM + CWP)」です。
Azureだけでなく、AWSやGCPなどマルチクラウド環境にも対応しています。
主な役割
- セキュリティの状態を可視化(セキュリティスコア)
- ベストプラクティスに基づく推奨事項の提示
- ワークロード保護(Defenderプラン)
- リスク分析や脅威検出、インシデント管理
MDfCの主な機能とユースケース
| 機能カテゴリ | 具体的な内容 |
|---|---|
| CSPM(姿勢管理) | セキュリティスコア、セキュリティ推奨、コンプライアンス評価 |
| CWP(ワークロード保護) | 各種 Defender プランで脅威保護や脆弱性スキャン |
| アラートと対応 | 異常な振る舞いの検知と自動修復、Microsoft Sentinel連携 |
| マルチクラウド対応 | AWS/GCP連携、ARCエージェントでオンプレもカバー |
Microsoft Defender for Servers(MDfS)とは
位置づけ
- MDfCの「ワークロード保護(CWP)」機能の一つ
- Microsoft Defender for Endpoint(MDE)と連携してEDR機能も提供
- OSレベルでの脅威保護を中心とした包括的なセキュリティ対策を実現
MDfSの提供プラン(Plan 1 / Plan 2)の違い
機能有り・・・○ 機能無し・・・×
| 項目 | Plan 1 | Plan 2 |
|---|---|---|
| Defender for Endpoint(EDR) | ○ | ○ |
| セキュリティ推奨 | ○ | ○ |
| ソフトウェアインベントリ | ○ | ○ |
| 脆弱性評価(Qualysなど) | × | ○ |
| JITアクセス制御 | × | ○ |
| ファイル整合性監視 | × | ○ |
Plan 2はより高度なセキュリティ運用を求める企業向けの内容で、特にゼロトラスト・SOC強化の観点で有効です。
MDfSの主な機能一覧
| カテゴリ | 内容 |
|---|---|
| 脅威防御 | Microsoft Defender for Endpoint(EDR)統合 |
| 脆弱性スキャン | Qualysベース or Microsoftスキャナによるエージェントレスな脆弱性評価 |
| 資産管理 | ソフトウェアインベントリ、マシンの状態追跡 |
| 攻撃面リダクション | JITアクセス制御、適切なNSGルールの推奨、セキュリティ構成アセスメント |
| ファイル整合性監視 | 機密ファイルやシステムファイルの変更監視 |
| ログ分析 | Defenderアラート、Log Analytics経由でMicrosoft Sentinelと連携可能 |
対応環境と前提条件
対応OSとクラウド
- Windows Server 2012 R2 ~ 最新版
- Ubuntu / CentOS / RHEL / Amazon Linux などのLinuxディストリビューション
- Azure VM、オンプレVM、AWS EC2、GCP VMなど
接続要件
- Azure Arc接続(非Azureマシン向け)
- Azure Monitoring Agent (AMA) のインストール
- Microsoft Defender for Endpointとの連携にHTTPS通信、MDE通信の許可が必要
活用シナリオとメリット
[シナリオ①]:マルチクラウド・ハイブリッド環境の一元保護
オンプレやAWS、GCP上のVMもAzure Arc経由で接続し、統一ポリシーでセキュリティを監視・運用可能
[シナリオ②]:SOC連携によるインシデント対応強化
Microsoft Sentinelと連携することで、EDR・CSPM・SIEMの連動が可能となり、
インシデント対応が大幅に効率化可能
[シナリオ③]:ゼロトラストアーキテクチャとの統合
JITアクセス、ポート制御、最小権限などゼロトラストの考え方を取り込んだ防御が可能
まとめ
Microsoft Defender for Cloud(MDfC)とDefender for Servers(MDfS)は、クラウド/オンプレを問わずサーバーのセキュリティを包括的に管理できるプラットフォームです。
- セキュリティリスクの可視化
- 脅威の早期検知
- 自動対応・アラート連携
- マルチクラウド対応と拡張性
これらの機能を活用することで、企業のIT基盤をより強固に守ることが可能になります。
PoCからの導入も容易なので、まずは一部環境から試してみることをおすすめします。
コメント