Azure 監視を使用してセキュリティ コンポーネントを統合する

このアーティクルでは、セキュリティ サービスを IT 環境と統合して、そのシステムとリソースを保護する方法に関する一連のアーティクルを、サイトとクラウドで紹介します。 Microsoft は、組織がシステムと情報を監視および保護するのに役立つ幅広いセキュリティ サービスを提供しています。 この一連のアーティクルでは、これらのサービスを IT 環境と統合してセキュリティ体制を改善する方法について説明します。

Microsoft は、IT セキュリティに関する多くのドキュメントと参照アーキテクチャを提供しています。 たとえば、ゼロトラストの概念について学習し、Microsoft Defender XDR サービスが Office 環境を保護するためにどのように機能するかを理解し、Microsoft Azure Cloud からさまざまなセキュリティ サービスを使用してアーキテクチャ設計を取得できます。 Microsoft Cybersecurity Reference Architectures に関するさまざまなセキュリティ指向の参照アーキテクチャのコンパイルを見つけることができます。

このシリーズのアーキテクチャ

このアーティクルは、パブリック クラウドと Microsoft 365 サービスから利用できるセキュリティ ソリューションを理解し、統合するための論理的で組織的な方法を示す 5 つのアーティクル シリーズの最初のアーティクルです。 このアーティクルでは、シリーズの概要を説明します。 アーキテクチャのコンテンツと、その構築方法について簡単に説明します。 このシリーズの他のアーティクルでは、各部分について詳しく説明します。

このシリーズでは、次の Microsoft クラウド セキュリティ サービスを使用してビルドできる防御について詳しい説明を行います。

• Azure セキュリティ サービス
• Microsoft Defender XDR サービス
• Azure Monitor サービス

ダイアグラム

この一連のアーティクルでは、アーキテクチャ図を使用して、Microsoft セキュリティ サービスがどのように連携するかを説明します。 このアーティクルの図は、このシリーズの最後のアーキテクチャ参照であり、全体像を示しています。

アーキテクチャをより包括的にするために、多くの企業で次の 3 つのレイヤーを持つ典型的なハイブリッド IT 環境のアーキテクチャにレイヤー化するように設計されています。

• プライベート データセンターなどのオンプレミス サービス
• Microsoft Office アプリを提供する Office 365 サービス
• サーバー、ストレージ、ID サービスを含む Azure パブリック クラウド サービス

このアーキテクチャの Visio ファイルをダウンロードします。

©2021 The MITRE Corporation。 本作品は MITRE Corporation の許可を得て再現・配布しています。

図の下部には、MITRE ATT&CK マトリックス（MITRE ATT&CK® とその戦術（青いテキスト）に従った、最も使い慣れた攻撃手法の一部を表すレイヤーがあります。 脅威の観点から、悪意のあるアクターは、新しいテクノロジとシナリオ 、特にパブリック クラウドとハイブリッド クラウドで進化してきました。

記事

このシリーズには、この入門アーティクルに加えて、次のアーティクルが含まれています。

• IT 環境に脅威をマップする

  このシリーズの 2 番目のアーティクルでは、Lockheed Martin が開発したフレームワークである Cyber Kill Chain® のように、さまざまな戦術や手法、方法論でこのアーキテクチャー参照を使用する方法について説明します。

• Azure Security サービスで防御の第一層をビルドする

  このシリーズの 3 番目のアーティクルでは、Microsoft のクラウド サービスのセキュリティ サービスについて詳しく説明します。 仮想マシン、ストレージ、ネットワーク、アプリ、データベース、その他の Azure サービスなどの Azure サービスを保護する方法について説明します。

• Microsoft Defender XDR セキュリティ サービスを使用して防御の第 2 層をビルドする

  このシリーズの 4 番目の記事では、Microsoft Defender XDR サービスによって提供される Office 365、Teams、OneDrive などの Microsoft 365 サービスのセキュリティについて説明します。

• Azure と Microsoft Defender XDR セキュリティ サービスを統合する

  このシリーズの 5 番目の記事では、Azure Security と Microsoft Defender XDR サービスの関係およびそれらの統合について説明します。 アーキテクチャ図の左側に表示されている Microsoft Sentinel と Log Analytics を使用することで、統合がどのように行われ、どのように実現されるかが説明されています。 このシリーズでは、グラフにあるようなサービスが Azure や Microsoft 365 の包括的なサービスと連携できることから、これらをコア監視サービスと呼んでいます。

共同作成者

この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。

プリンシパル作成者:

• Rudnei Oliveira｜シニアカスタマーエンジニア

その他の共同作成者:

• Gary Moore | プログラマー/ライター
• Andrew Nathan｜シニアカスタマーエンジニアリングマネージャー

次の手順

このドキュメントでは、一部のサービス、テクノロジー、用語などについて説明します。 それらの詳細については、次のリソースを参照してください:

• パブリック クラウド、プライベート クラウド、ハイブリッド クラウドとは
• Azure セキュリティ ベンチマーク (v3) の概要
• ゼロ トラストを使用してプロアクティブなセキュリティを採用する
• Microsoft 365 サブスクリプション情報
• Microsoft Defender XDR
• MITRE ATT&CK®
• Lockheed Martin の The Cyber Kill Chain®
• Microsoft Sentinel とは
• Azure Monitor の Log Analytics の概要

関連リソース

この参照アーキテクチャの詳細については、このシリーズの他のアーティクルを参照してください。

• Part 2：IT 環境への脅威をマップする
• パート 3: Azure Security サービスを使用して防御の第 1 層をビルドする
• パート 4: Microsoft Defender XDR セキュリティ サービスを使用して防御の第 2 層をビルドする
• パート 5: Azure と Microsoft Defender XDR セキュリティ サービスを統合する