価格
Microsoft Defender for Cloudは、主にクラウド上の保護対象リソース数に応じた料金体系となっており、必要な機能だけを選んで有効化できます。
詳細につきましては、お問い合わせください。
セキュリティ製品
Microsoft Defender for Cloud
Solutions & Products
クラウド運用のセキュリティからサーバのリソースや
システム開発のライフサイクルまで、クラウドの統制管理を支援
マルチクラウドやハイブリッドクラウド環境における設定リスクを監視し、マイクロソフト独自のコンプライアンス基準への準拠度をスコアリングします。さらに、クラウド上のサーバやデータベースなどの保護管理まで一元的に行える、SaaS型の統合クラウド管理サービスです。
サービスの強み
クラウド環境の課題を洗い出して運用を改善
クラウド環境における脅威の中でも特に多いのが、設定ミスによるインシデントです。Microsoft Defender for CloudのCSPM(Cloud Security Posture Management)は、IaaSやPaaS環境に潜む設定不備を検知します。また、CWPP(Cloud Workload Protection Platform)として、サーバ用途の仮想マシンやコンテナ、データベース、ストレージまで幅広く防御します。さらに、マルチクラウド環境とマルチパイプライン環境全体でコードレベルのセキュリティを管理することもできます。
クラウド基盤をまるごと保護
-
- 現在のセキュリティ状態を確認し、
マルチクラウドを段階的に保護 - Microsoft Defender for Cloudは現在のクラウドセキュリティの状態を検出・スコア化し、リスクを可視化します。まずは、CSPM機能を有効化して現状を把握し、優先度の高い課題を特定します。また、マルチクラウドに対応しており、Azureに加えてAWSやGoogle Cloud Platformも一元管理できるため、複雑化するクラウド環境全体を俯瞰できます。各種規制コンプライアンスへの準拠状況も確認できます。
- 現在のセキュリティ状態を確認し、
-
- エンドポイントからクラウドまでの
一貫したセキュリティ保護 - サーバとして利用している仮想マシンやコンテナ、データベース、ストレージといった対象を保護します。 エンドポイントをDefender for Endpointで守るのと同様に、サーバをDefender for Servers、データベースはDefender for Databasesで保護し、一元的なセキュリティ管理が可能です。
- エンドポイントからクラウドまでの
-
- セキュリティを考慮した
クラウドアプリケーション開発 - クラウドアプリケーションの開発時に、リポジトリ内のリソース一覧や、そこに含まれるシークレット情報などの数を可視化して管理できます。また、定期的なスキャンによりシークレット情報へのアクセス制限、未承認のランナーの排除、ブランチの保護、セキュリティで保護された構成変更のアラートなど、リスクを未然に防ぐポスチャーマネージメントが実現できます。
- セキュリティを考慮した
「Microsoft Defender for Cloud」に関するお問い合わせ