セキュリティサイロを壊せ — Microsoft Defender for CloudがDefenderポータルへ統合、マルチクラウド管理が一元化へ

セキュリティの「縦割り」がついに終わるかもしれない

MicrosoftがMicrosoft Defender for CloudをDefenderポータルへ統合拡張すると発表した。これにより、Azure・AWS・GCPをまたぐマルチクラウド環境のセキュリティ管理が、単一のポータルから行えるようになる。あわせて、Kubernetes環境（AKS / EKS / GKE）を対象としたコンテナランタイムのマルウェア検知・防止機能がプレビューとして提供開始された。

「セキュリティサイロの解消」という言葉は以前から繰り返されてきたが、今回の動きはそれを本気でやろうとしているように見える。

何が変わるのか

Defenderポータルへの統合

これまでMicrosoft Defender for Cloudは独自のポータル（portal.azure.com内のDefender for Cloudブレード）で管理されており、Microsoft Defender XDRとは別々のインターフェースで運用されていた。今回の統合により、クラウドセキュリティの状態管理（CSPM）・脅威防御（CWP）・コンプライアンス評価が、Microsoft Defender XDRと同一のDefenderポータル上で確認できるようになる。

SOCアナリストがインシデントを調査するとき、エンドポイント・メール・クラウドリソースのアラートがひとつの画面で関連付けられるのは、実際の運用負荷軽減に直結する。「ポータルをどれだけ開けばいいんだ」という現場の声を真剣に受け止めた結果と言える。

コンテナランタイム保護（プレビュー）

Kubernetesのコンテナが実行中にマルウェアに感染・実行させられるケースへの対応として、ランタイムレベルでの検知・防止機能がAKS（Azure Kubernetes Service）・EKS（Amazon EKS）・GKE（Google Kubernetes Engine）に提供される。

コンテナセキュリティはイメージスキャン（脆弱性検査）が先行して普及したが、本番稼働中のランタイム保護はまだ導入率が低い領域だ。特にAKSだけでなくEKSやGKEもスコープに含まれている点が重要で、マルチクラウドKubernetes戦略を取る組織でも使いやすい構成になっている。

実務への影響 — 日本のエンジニア・IT管理者に伝えたいこと

今すぐ確認すべきこと：

• Defenderポータルへの統合状況を把握する: テナントによって展開タイミングが異なる。Defender for Cloudを使っているなら、どのビューが統合済みかをDefenderポータル（security.microsoft.com）で確認しておく。
• コンテナランタイム保護はプレビュー: 本番投入前にテスト環境でのポリシー挙動を検証することを強く推奨する。特にランタイム防止（Prevention）は誤検知時のインパクトが大きい。
• マルチクラウドのコネクタ設定を見直す: AWS・GCPをDefender for Cloudに接続していない場合、今回の統合メリットが半減する。まずコネクタ設定から始めると良い。
• ロールとアクセス権の整理: ポータル統合により、これまでAzureポータル側だけに権限を与えていたユーザーが、Defenderポータルでどう見えるかを確認しておく必要がある。

## 筆者の見解

正直なところ、セキュリティ系の話題は専門的すぎて細かいと感じることも多い。だが今回の動きには、単なる機能追加ではなく「アーキテクチャとしての方向性の正しさ」を感じる。

セキュリティポータルが乱立してきた背景には、製品ごとの縦割り開発という組織的な理由があった。Defender for Endpoint、Defender for Identity、Defender for Cloud Apps、そしてDefender for Cloud——それぞれ別々のチームが別々のポータルを作ってきた結果、現場では「どこを見ればいいかわからない」という状況が続いてきた。今回の統合はその反省を真剣に実装しようとしている姿勢だと思う。

ただ、ポータル統合が完成しても、運用する人間の設計が正しくなければ意味がない。日本の大企業のセキュリティ環境を見ていると、旧来のVPNベース・境界防御と中途半端なゼロトラストが混在していて、ポータルをいくら統合しても整合性のとれない構成のままになりがちだ。ツールが良くなっても、アーキテクチャの見直しが伴わなければ「便利になった縦割り」で終わる。

コンテナランタイム保護については、今後は「デプロイ前のスキャンだけ」では不十分という認識が業界に広まっていくだろう。ランタイムで何が起きているかを可視化・制御する層は、クラウドネイティブなシステムを本番運用する上で避けられない投資になる。早めにプレビューを試して感触をつかんでおく価値は十分にある。

Microsoftにはマルチクラウドを含む広大なプラットフォームを持つ強みがある。セキュリティの一元管理という方向性は明確に正しい。あとはその実行品質と、ユーザーが実際に使いやすい体験を継続的に磨き続けることができるかどうかだ。

出典: この記事は Breaking down security silos: Microsoft Defender for Cloud Expands into the Defender Portal の内容をもとに、筆者の見解を加えて独自に執筆したものです。