『イージスEW』の新機能「Microsoft Azureプラットフォームへの脆弱性診断」が追加されました

『イージスEW』の新機能「Microsoft Azureプラットフォームへの脆弱性診断」が追加されました。

【サービス概要】

イージスEWによるAzure Cloud Scanは、Microsoft Azureクラウド環境に対する包括的なセキュリティ評価を自動化するサービスです。CSPM（Cloud Security Posture Management：クラウドセキュリティ態勢管理）のベストプラクティスに基づき、Azureリソースの設定ミスや脆弱性を特定します。
この機能では、クラウドサービスのセキュリティの設定状況をチェックして、不適切な設定やコンプライアンス違反、脆弱性がないかを可視化します。

【主な機能】

• ID・アクセス管理設定の検証：Microsoft Entra IDの設定、多要素認証の実装状況、テナント作成権限などを評価します
• ネットワークセキュリティの監視設定の検証：ネットワークセキュリティグループ、パブリックIPアドレス、ファイアウォールルール設定が適切であるかを評価します
• ポリシー管理の確認：Azureポリシーの割り当てや変更に関するアラート設定を検証します
• IoTセキュリティの強化：IoTデバイスの脆弱性に対するセキュリティ対策を評価

Azure Cloud Scanの表示例。緊急度別に色分けされ、脆弱性を解消する重要度に応じて
修正順序が判断でき、効率のよいハードニングを実施することができます。