ID保護の強化に役立つクラウド向け／オンプレミス向けソリューション：企業ユーザーに贈るWindows 10への乗り換え案内（9）（1/2 ページ）

　今回は、その中から代表的なものを概要レベルで簡単に説明します。興味を持ったサービスや製品がある場合は、この記事の中のサービス名や製品名、技術名をキーワードに、さらに調査してみてください。

IDの使用状況の監視　〜クラウド〜

Azure ADの監査ログ

　「Azure Active Directory（Azure AD）」は、サインインの成功や失敗、パスワードのリセット、特権ロールの変更など、さまざまなアクティビティーを、アクセス元の場所やIPアドレス、デバイス情報などを含めて「監査ログ」に記録しています。Azure ADのポータルにある［監査ログ］を使用すると、過去24時間、7日、1カ月の監査ログを検索して、レポートを作成することができます（画面1）。

• Azure Active Directoryポータルの監査アクティビティレポート（Microsoft Docs）

画面1　Azure ADのポータルにある［監査ログ］ブレードでは、さまざまな条件で過去24時間、7日、1カ月のレポートを作成できる

　監査ログは、無料のAzure AD（Free）でも利用できますが、有料のAzure AD Premiumでは、機械学習に基づいて分析される「高度なセキュリティレポート」が提供されます。例えば、資格情報の漏えい（インターネットの検索結果から判断）や疑わしいアクティビティーのIPアドレスからのサインイン、感染の疑いのあるデバイスからのサインイン、異常なサインインなどがレポートされます。

　高度なセキュリティレポートは、Azureクラシックポータル（クラシックポータルにおけるAzure ADのサポートは2017年11月30日に終了予定）で参照可能ですが、後述する「Azure AD IP」のリスクイベントの評価に利用されます。

IDの不正使用と侵入検知　〜クラウド〜

Azure AD Identity Protection（Azure AD IP）

　「Azure AD Identity Protection（Azure AD IP）」は、Azure AD PremiumのAzure MFA、高度なセキュリティレポート、「Cloud App Discovery」（エージェントベースのクラウドアプリの使用情報収集）、後述する「Azure AD PIM」の特権アクセス管理などのサービスと連携して機能する、Azure ADのID不正使用と侵入検知のためのソリューションです。

• Azure Active Directory Identity Protection（Microsoft Docs）

　一定期間、ユーザーのID使用の振る舞いを学習し、その学習と独自の侵入検出技術に基づいて、脆弱（ぜいじゃく）性のある、あるいは侵害されたIDのセキュリティリスクをランク付けして、ほぼリアルタイムに検出、報告します。これにより、管理者はIDの不正使用の可能性を早期に認識でき、セキュリティポリシーを展開して、リスクを是正したり（Azure MFAの強制など）、リスクのあるIDの使用を自動的にブロックしたりすることができます（画面2）。

画面2　Azure AD IPは、異常なIDの挙動を検出すると、そのリスクをランク付けして報告し、自動的なブロックやAzure MFAの強制でリスクを軽減する

Cloud App Security

　「Cloud App Security」は、企業内から利用されているクラウドアプリを検出して、承認／未承認のアプリを監視するクラウドサービスです。主にシャドーITの検出に役立ちます。

• Cloud App Security―SaaSセキュリティ（Microsoft）

　管理者は、Cloud App Securityに企業のゲートウェイのログをアップロードし、ランク付け評価を含むクラウドアプリカタログと突き合わせて、企業内で使用してもよいクラウドアプリを承認します。また、未承認のアプリの使用や、企業内データの不適切な共有、特権の使用、脅威の検出などを、アラートで監視できます（画面3）。

画面3　Cloud App Securityは、社内のトラフィックログを分析して、クラウドアプリの使用状況をレポート。シャドーITの検出に役立つ