Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「SC-900 パート 3: Microsoft セキュリティ ソリューションの機能について説明します」の学習をしています。
2つめのモジュール「Azure のセキュリティ管理機能について説明する」を学習しました。
ユニット:クラウド セキュリティの状態管理について説明する
クラウド セキュリティの状態管理 (CSPM) は、クラウドのセキュリティ管理を改善するために設計された比較的新しいクラスのツールです。 システムが評価され、脆弱性が見つかったら自動的に IT 部門のセキュリティ スタッフに警告されます。 CSPM では、クラウド環境のツールとサービスを使用して、セキュリティの強化と機能が監視され、優先度が付けられます。
CSPM を使用して環境を評価し、セキュリティ担当者に脆弱性について自動的に警告することで、クラウドのセキュリティ管理を改善します。
モジュール「Azure のセキュリティ管理機能について説明する」より
CSPMは、Cloud security posture management の略。posutureは姿勢・体勢などとも訳されます。
このモジュールの説明を読んだだけでは、なんのことやら???ですね。 (^^;
個々のツールとサービスの目的など把握しないと、これだけではなんとも。
ユニット:Azure Security Center について説明して探す
「説明して探す」という日本語、なんだかしっくりきませんね。英語ページだと、Describe and exploreですから、「探索する」のほうが、よさげな気もします(弊社調べ)。「探す」だとどうしても「検索」を連想してしまいます。 (^^;
Azure Security Center が対処する3つの緊急性が高いセキュリティの課題。
急速なワークロードの変化
モジュール「Azure のセキュリティ管理機能について説明する」より
ますます高度になる攻撃
セキュリティ技術の不足
Azure Security Center に用意されているツール
セキュリティの状態の強化
モジュール「Azure のセキュリティ管理機能について説明する」より
脅威からの保護
より迅速にセキュリティ保護
やっぱりこちらも、ちんぷんかんぷんですね。 (^^;
セキュアスコアのポイントやグラフは可視化されていて直感的に状態の把握ができていいですね。ここでは紹介されていませんが、たぶん、クリックすると詳細な解説や必要なアクションへ誘導してくれるのかな?いじってみたい。
ネットワークマップも可視化されていてわかりやすい。でも、マップに示されたアイコンの意味や必要なアクションを理解できていなければ意味がない。ネットワークよわよわな中の人にとっては、敷居が高いことに変わりはない。はい、もっと勉強します。 (^^;
ユニット:Azure セキュア スコアについて説明して探す
ひとつ前のユニットで登場した「セキュアスコア」の解説。表示される「ポイント」も詳細に解説されている。必要なアクションについての説明も。で、インジケータでリスクが高い項目を一つずつ対策していくとポイントが上がって、リスクが下がっていくという、なんだか、ゲームのスコアみたいな感じ。ポイントやインジケータで対策度合いやリスクが可視化されるので、モチベーションアップにはつながるんじゃないでしょうか。
日本語訳が「セキュアスコア」と「セキュリティスコア」と混在しているのは紛らわしいですねぇ。何とかしていただきたい。フィードバックしておきましょう。
ユニット:Azure Defender の利点とユース ケースについて説明する
Azure Defender は、Azure、オンプレミス、その他のクラウドで実行されているワークロードへの脅威に対する保護を提供する組み込みツールです。
Azure Defender を Azure Security Center と統合すると、ハイブリッド データ、クラウドネイティブのサービス、サーバーが保護され、既存のセキュリティワークフローと統合されます。
モジュール「Azure のセキュリティ管理機能について説明する」より
「Azure Defender」も「Azure Security Center」も理解できていないので、統合される嬉しさなんて、わかるはずもない。でもまぁ、メニューが整理されて操作や連携?がしやすくなるんでしょうな。このあたりの良さがわかるのは、使い込んだ人だけでしょうね。精進しましょう。
統合もいいけど、Azure Defenderにもプランがいろいろあって、対象範囲も様々。どのプランを利用するかによって、統合後のカタチもかわるんだろうな。
Azure Defender for servers
モジュール「Azure のセキュリティ管理機能について説明する」より
Azure Defender for App Service
Azure Defender for Storage
Azure Defender for SQL
Azure Defender for Kubernetes
Azure Defender for container registries
Azure Defender for Key Vault
こんなにたくさんのプランがあるのは、Azureで提供しているサービスがたくさんあって、それぞれに必要なAzure Defenderがどんどんできて…って感じなんでしょうね。
ユニット:Azure のセキュリティ ベースラインについて説明する
解説内容が少なくて、よくわからないけど、たくさんあるAzureサービスとそれぞれに必要なセキュリティ機能の設定について、かつてのWindows server2003のADで用意された「セキュリティテンプレート」の発展版と思っておけばよいのかな?セキュリティ関連の業務から10年以上離れてるし、浦島太郎を絶賛実感中。
ユニット:さまざまな価格レベルについて説明する
Azure Defender オフとAzure Defender オンの違いと、無料/有料となる条件など。これだけじゃ、何もわかりません。リンクを参照しろと。
上記の各種プランに対して単価が一覧表になってますねぇ。ざっと計算すると… (^^;
とてもペイできる代物じゃありませんでした。どうしましょ。
Microsoft Learn
ラーニングパス:
SC-900 パート 3: Microsoft セキュリティ ソリューションの機能について説明します
モジュール:
Azure のセキュリティ管理機能について説明する
コメント