Microsoft Defender for Cloud向け導入・活用支援サービス

ラックの知見を活かしたMicrosoft Defender for Cloudの導入・活用支援

近年、企業ではMicrosoft Azure（以下、Azure）やAWSなど複数のクラウドサービスを用途に応じて使い分けることが一般的化する一方、IaaSやPaaSなどのクラウドサービスで適切なセキュリティ水準の統制が困難になっています。ラックは、Microsoft Defender for Cloudを活用し、お客様の利用状況に即した安全なクラウド運用を支援します。

サービスの強み

クラウド環境の課題を洗い出し、
お客様の環境に即した運用改善を支援

クラウド環境における脅威の中でも特に多いものの1つが、設定ミスによるインシデントです。Microsoft Defender for CloudのCSPM（Cloud Security Posture Management）機能は、IaaSやPaaS環境に潜むセキュリティ上の脅威となる設定不備を検知します。しかし、クラウドの設定は設計思想や既存運用に直結するため、運用が長い環境ほど容易に変更できないのが実情です。そこでラックは、優先的に手を付けるべき課題や段階的に改善を進める方針を具体的に示し、お客様の環境に即した現実的な運用改善を支援します。また、CSPM以外にもCWPP（Cloud Workload Protection Platform）などの機能も組み合わせ、包括的なセキュリティ強化を後押しします。

Microsoft Defender for CloudのCSPM機能の有償プランを利用した、より高度な分析のサポート

サービス導入効果

現在のセキュリティ状態を確認し、 マルチクラウドを段階的に保護: Microsoft Defender for Cloudは現在のクラウドセキュリティの状態を検出・スコア化し、リスクを可視化します。まずは、CSPM機能を有効化して現状を把握し、優先度の高い課題を特定することが出発点です。また、マルチクラウドに対応しており、Azureに加えてAWSやGoogle Cloud Platformも一元管理できるため、複雑化するクラウド環境全体を俯瞰できます。

セキュリティ評価事項の初期解説と改善のサポート: CSPM機能で課題を洗い出しても、リスク度合いや設定変更の影響を把握するのは大変です。ラックはお客様の環境に合わせて初期に検出された事項を解説し、リスクに応じた優先度の目安を提示、改善に向けたサポートを提供します。

CWPP機能を利用した、 サーバワークロードの高度な保護の導入支援: Microsoft Defender for CloudはCSPM以外にも、CWPPをはじめとする多彩な保護機能を備えています。CWPPを活用すれば、サーバ用途の仮想マシンやコンテナ、データベース、ストレージまで幅広く防御できます。ラックはこれらの機能をお客様の環境に最適化して導入し、設定の複雑さを解消しつつ安心して利用できるクラウド基盤づくりを支援します。

サービスの流れ

計画フェーズ: 評価軸の策定や評価方法など、PoCの目標/スコープをお客様と一緒に定義します。

検証・導入フェーズ （2か月程度を想定）: 無償のCSPMを利用したクラウドの現状把握（1か月）、CSPM有償機能のお試し（30日間）を使い、さらに深い現状把握（1か月）、課題に対する対応のご相談も可能です（期間内）。

運用フェーズ: 利用開始後も本サービスを通じて機能追加に合わせた最新情報の報告や質問対応を行い、お客様のセキュリティ運用を継続的にサポートします。

Microsoft Defender for Cloudとは

Microsoft Defender for Cloudは、Microsoft社が提供するクラウドネイティブアプリケーション保護プラットフォーム（CNAPP）で、複数のクラウドセキュリティ機能を統合し、クラウド活用のライフサイクル全体を保護する統合ソリューションです。CNAPPによるクラウドのセキュリティ設定の監視や、CWPPによる仮想マシン、コンテナ、データベースといったワークロードの保護までカバーしており、複雑化するクラウド環境を一元的に管理できる点が特長です。

CSPM（クラウドセキュリティポスチャ管理）

CSPM（Cloud Security Posture Management）は、クラウドのセキュリティ設定を管理し、IaaSやPaaSなどのセキュリティリスクを可視化・低減するためのソリューションです。クラウド環境を継続的に監視することで設定ミスや脆弱性を早期に発見し、セキュリティインシデントを未然に防ぐことが期待できます。Microsoft Defender for CloudではAzureだけではなく、AWSやGoogle Cloud Platformまで統合管理できるため、マルチクラウドを安心して運用できます。

CWPP（クラウドワークロード保護）

CWPP（Cloud Workload Protection Platform）は、クラウド上の仮想化マシンやコンテナを利用して作られたサーバなどのワークロードのセキュリティを保護するソリューションです。各ワークロードの内部を調査して、セキュリティパッチの適用状況や管理ポリシーとの整合性を確認し、不備を可視化することでリスクを低減します。

Microsoft Defender for Cloudでは、Microsoft Defender for Serversによりサーバ環境に対して強力な保護を提供します。データベースやストレージサービス、アプリケーションサービスなどの保護も可能です。

CNAPP（クラウドネイティブアプリケーション保護プラットフォーム）

CNAPP（Cloud Native Application Protection Platforms）は、クラウド環境のセキュリティ保護を統合的に行うソリューションです。従来はCSPMやCWPP、その他細々とした機能に分かれていたクラウドのセキュリティ保護を統合して管理できます。

お客様の活用段階に合わせたサービスメニュー

①検証・導入支援サービス

Microsoft Defender for Cloudを試験導入してクラウド環境の現状を調査したいお客様向けに、導入時の注意事項から、指摘された項目についての運用改善の支援など、初期段階のスムーズな導入を支援します。期間は2～3か月です。

②運用支援サービス

セキュリティ運用は最新の状況に対応するために、Microsoft Defender for Cloudの情報を見ながら継続的な改善が必要です。また、製品自体も機能の追加や変更が定期的に予定されています。

Microsoft Defender for Cloudを導入されたお客様向けに、最新情報の定期的な報告や質問への対応を通じて、お客様のセキュリティ運用を継続的に支援します。

よくあるご質問

本サービスを利用すると、何が改善されますか？: CSPM機能を活用することで、クラウドインフラがどのような状態にあるか、現状の把握や設定を改善できるポイントが明確になります。可視化された状況を踏まえ、ラックの豊富な知見を活かして運用改善を支援します。
導入に必要なものはありますか？: Microsoft Defender for Cloudのご利用には、Microsoft Azureのライセンスが必要です。
本サービスを申し込んでから利用開始までどのくらいの時間がかかりますか？: お客様のMicrosoft Defender for Cloudのご利用状況とラックの状況により異なりますが、最短で2週間程度で利用開始できます。
ライセンス費用はサービス料金に含まれますか？: 含まれません。Defender for Cloudのライセンス費用は、お客様のご負担となります。なお、別途ラックからAzureのサブスクリプションを購入可能です。
Azureを利用しています。既存のクラウド設定を変更せずにDefender for Cloudを導入できますか？: はい。Defender for Cloudの有効化は必要ですが、現状確認のためだけに利用できます。
オンプレミスやハイブリッド環境も監視対象になりますか？: はい、詳しくは機能により異なりますが、Azure Arcなどを通して監視可能です。

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

関連サービス: xPDR監視・運用（略称：JSOC xPDR）; Microsoft 365導入・活用支援サービス; Microsoft Sentinel活用支援サービス; Microsoft Security Copilot導入・活用支援サービス; セキュリティ運用自動化支援サービス for Microsoft 365