Azureリソースへのアクセス権限を管理するロールベースアクセスコントロール (RBAC) の要となる機能として「Azure AD」が統合的なアクセス管理サービスを提供しています。Azure AD はゼロトラストセキュリティを実現する IDaaS (*4) 基盤として、ユーザーに対する多要素認証や条件付きアクセス、特権 ID 管理などの機能を「Premium (Premium1 および 2)」として提供しています。また、外部ユーザーの認証機能を提供する「Azure AD B2C」といったサービスも提供されています。
Security as a Service として、1st Party のクラウド・セキュリティサービスが充実している点も Azure の特徴です。Azure 上に展開するリソースのセキュリティ ポリシー管理や脆弱性防御など包括的なクラウド セキュリティ管理サービスとして、「Microsoft Defender for Cloud」が提供されています。クラウドセキュリティの動態管理機能 (CSPM (*5) ) としてコンプライアンス評価や Policy の強制、セキュリティ スコア管理などの機能を提供し、またクラウド ワークロード保護 (CWPP (*6) ) の観点では脅威検知や脆弱性の管理などのサービスが提供されています。
Microsoft は世界中で発生する膨大な脅威インテリジェンス情報を保有しており、この脅威情報や対策情報を Azure のセキュリティ サービスにフィードバックしています。例えば、クラウド SIEM (*7) サービスである「Microsoft Sentinel」では、クラウドネイティブな SOC 運用をサポートするため、Azure や Microsoft 365 のみならず、その他 SaaS やネットワーク機器等の多様なプラットフォームから収集されるログに基づく脅威検知、調査、対処といった一連の機能を提供しています。
*4 IDentity as a Service
*5 Cloud Security Posture Management
*6 Cloud Workload Protection Platform
*7 Security Information Event Management