はじめに
こんにちは、AZPower 株式会社 クラウドネイティブ推進チームの星山です。
この記事では、Microsoft Defender for Servers の概要、構成、主な機能、導入方法について解説します。
クラウドの普及とともに、サーバーのセキュリティリスクも多様化しています。AzureやAWS、オンプレミス環境で稼働するサーバーが、常に高度な脅威にさらされている中で、Microsoft Defender for Servers(旧 Azure Defender for Servers) は、その対策として非常に強力なサービスです。
🔍 Microsoft Defender for Servers とは?
Microsoft Defender for Servers は、Microsoft Defender for Cloud(旧 Azure Security Center)の一部として提供されるサーバー向けのセキュリティ機能です。
主な特徴は以下の通りです。
-
マルチクラウド&ハイブリッド対応
- Azure に加え、AWS や GCP など他のクラウド環境やオンプレミスも一括管理できます。Azure Arc を用いることで、Azure 以外のリソースも統一的に監視・管理可能です。
-
脆弱性評価・コンプライアンス管理
- セキュアスコアでリスクを可視化し、推奨事項が表示されることで対応計画が立てやすくなります。
対応している環境
・Azure VM
・オンプレミスのサーバー
・他クラウド(例:AWS EC2、GCP Compute Engine)
主な目的
・サーバー上の脆弱性を検出
・マルウェア対策
・不審なアクティビティの検知
・OSレベルのログの収集と分析
・セキュリティの推奨事項を提供
🧩 構成要素一覧
Microsoft Defender for Serversは、以下のような構成で動作します
| コンポーネント | 役割 | 備考 |
|---|---|---|
| Azure Monitor Agent / Log Analytics Agent | サーバーのログ/メトリック収集。Defender for Cloud の診断に活用。 | 新規は AMA 推奨 |
| Microsoft Defender for Endpoint | EDR(不審活動の検知・対応) | Plan 2 に含まれる(自動オンボード可) |
| Microsoft Defender for Cloud(旧 Security Center) | セキュリティ可視化、推奨、脅威検知の中枢 | マルチクラウドを一元管理 |
| Auto Provisioning | エージェント自動展開・設定 | スコープ/タグで制御可 |
📦 提供プランと機能比較
Microsoft Defender for Serversには2種類のプランがあります
| プラン | 主な機能 | 価格 (参考) |
|---|---|---|
| Plan 1 | ・脆弱性評価 ・OS/アプリのセキュリティ設定の推奨 ・マルウェア保護 |
$5 / サーバー / 月 |
| Plan 2 | Plan 1 のすべて + Microsoft Defender for Endpoint(EDR)連携 | $15 / サーバー / 月 |
注: 価格は地域・契約・為替で変動します。最新は公式価格を確認してください。
🚀 導入手順
-
Defender for Cloud を開く
・Azure Portal →「Microsoft Defender for Cloud」→「環境設定」で対象サブスクリプションを選択します。
-
Defenderプラン(サーバー)を有効化
・「Defender プラン」画面で「サーバー」をオンに切り替えます。既定は Plan 2が有効になりますが必要に応じて「プランの変更」で Plan 1/Plan 2 を選択し保存します。
-
設定項目の管理
・サーバーの「設定」というセクションからDefenderプランが正しく動作するために必要な構成状況や監視対象の状態を確認・設定を変更することができます。
-
導入後の初期確認と推奨事項対応
・Azure VMが、Defender for Servers によって保護対象として認識されているかインベントリ画面で確認します。
・各サーバーごとに表示されるセキュリティ推奨事項に目を通し、修正や設定変更を実施します。重要度:高 から対応していきます。
🔐 よくあるユースケース
-
クラウド環境全体のセキュリティ管理を一元化したい
- Azure、AWS、GCP、オンプレミスをまとめて管理し、統一的なセキュリティポリシーの適用や評価・改善を行いたい組織に最適です。
-
セキュリティ体制の可視化と改善を推進したい
- セキュリティスコアや推奨事項による可視化により、現状のリスク状況を把握し、優先的に対応すべき点を明確にできます。
-
コンプライアンス遵守・監査対応を効率化したい
- 国際標準や業界基準への準拠を自動で評価・報告し、さらにポリシーによる自動適用で運用を簡素化できます。
-
インシデント対応を自動化したい
- アラート発生時に自動で隔離や通知、チームへのエスカレーションを行いたい場合、Logic Apps/Sentinel と連携することで実現可能です。
-
マルチクラウド/ハイブリッド構成のセキュリティを統合管理したい
- 特に Azure Arc を利用して、広範な環境をシームレスにガードしたい組織には有効です。
🧠 導入時の注意点
・ライセンスの重複に注意
- Defender for Servers にはサーバー向け MDE ライセンスが含まれます。既に MDE for Servers を別契約で保有している場合は二重課金回避の調整が必要となります。
・非Azure環境はAzure Arcを推奨
- Arc 経由でない MDE 直接導入は Plan1相当に限定され、P2機能の多く(例:エージェントレス系)は利用不可となります。
・ログ保管コストの考慮
- Log Analytics ワークスペースの取り込み/保持料金が別途発生します。
📈 まとめ
Microsoft Defender for Servers は、サーバー環境におけるセキュリティの「見える化」と「防御力強化」に最適なツールです。Azure 上だけでなく、オンプレや他クラウドでも統一的にセキュリティを確保できるのが大きな魅力となります。
インフラ担当者やセキュリティエンジニアは、積極的に導入を検討する価値があると思います。
📝 参考リンク
導入手順: https://learn.microsoft.com/en-us/azure/defender-for-cloud/tutorial-enable-servers-plan
プラン/機能一覧: https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-servers-overview
データ取り込み特典: https://learn.microsoft.com/en-us/azure/defender-for-cloud/data-ingestion-benefit
価格: https://azure.microsoft.com/pricing/details/defender-for-cloud/
AZPower株式会社です。主にMicrosoft AzureおよびMicrosoft365に関する技術・サービス検証、最新の技術情報、Tips的なノウハウなどを不定期で更新していきます。
Discussion