すべてのプロダクト
Search
ドキュメントセンター

Security Center:概要

最終更新日:May 28, 2026

Security Center は、資産のセキュリティ態勢、リスク評価結果、リアルタイムアラートを統合的に表示します。

データの概要

[概要] ページでは、全世界データセンター全体のクラウド資産に関するセキュリティデータが表示されます。セキュリティスコア、リスク、運用トレンド、インスタンス情報を含みます。また、サービスのアップグレード、更新、拡張へのクイックアクセスも提供します。

[セキュリティセンターコンソール]概要ページに移動し、次の情報を確認します:

image

モジュール

説明

操作

[セキュリティスコア] (図中①)

セキュリティスコアと管理統計 (修正済み脆弱性、解決済みベースラインリスク、対処済みアラートを含む) が表示されます。

  • セキュリティスコアをクリックします。セキュリティスコアの詳細 パネルで、関連するリスクまたはセキュリティアラートに対応できます。

  • [評価基準の設定]:セキュリティセンターは、各スコアリング項目にデフォルトの減点値を割り当てます。ビジネスの優先度に基づいて、これらの値をカスタマイズできます。セキュリティスコアをカスタマイズする

  • 評価基準の説明 をクリックすると、セキュリティスコアの詳細情報を表示できます。

インスタンス情報の概要 (図中②)

サブスクリプションベースサービスのエディション、構成、有効期限、保護対象資産の統計、および従量課金サービスのステータスが表示されます。

説明

表示される情報は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。

  • 資産の概要

  • サブスクリプションサービス

  • 従量課金サービス

    • すべての従量課金機能を一括で有効または無効にするには、Activate または Deactivate をクリックします。

      重要

      アカウントで支払い遅延が発生し、サービスが停止されている場合は、Deactivate 機能のご利用を推奨します。この機能により、アカウントに入金してサービスが自動的に再開された際に、新たな請求が発生することを防げます。

    • View Bills をクリックすると、請求管理コンソールで 請求明細 を確認できます。

    • 従量課金サービスの課金方法については、もっと見るをクリックしてください。

    • 各従量課金サービスには現在のステータスが表示されます。image アイコンをクリックして、サービスを有効化または無効化します。関連トピック:

[セキュリティ管理] (図中③)

[リスク検知]

緊急脆弱性、アプリケーション脆弱性、システム脆弱性、脆弱なパスワード、クラウドサービスおよびホストのベースラインリスク、API およびデータセキュリティリスクを含むセキュリティリスクデータが表示されます。また、不適切に接続されたセキュリティ製品、主要な機能構成、有効期限が近づいているサービスに関するリマインダーも提供されます。

説明

検出機能は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。

  • クイック診断 をクリックし、ダイアログボックスで 今すぐ診断 をクリックすると、包括的なリスクスキャンが実行されます。

  • 修復待ちの緊急脆弱性 の下の数値をクリックして、脆弱性を表示および修復します。 脆弱性の表示と管理

  • ベースラインのリスクを表示して対処するには、修復待ちの脆弱なパスワード の下にある数字をクリックします。 ベースラインチェック

  • 処理待ちの CSPM リスク修復待ちのアプリケーション脆弱性主要項目の設定不備修復待ちの脆弱なパスワード修復待ちのシステム脆弱性 などのリスク項目の数をクリックします。 パネルでリスク項目を選択し、今すぐ処理 をクリックして詳細を表示し、修正します。

説明

Security Center のドキュメントに基づいて、セキュリティアラートを速やかに対処してください。

[自動保護]

DDoS スクラビング、Web Application Firewall (WAF)、Cloud Firewall、Security Center のホスト防御、Real-person Authentication によってブロックされた攻撃のリアルタイムの件数が表示されます。

各セクションの番号をクリックし、特定のリスク項目を選択して、今すぐ処理 をクリックします。

[インシデント対応]

未対処の緊急アラート、リマインダー、疑わしいアラートイベントが表示されます。潜在的な損失を最小限に抑えるために、これらのアラートを速やかに対処してください。

処理待ちの Security Center アラート セクションの数字をクリックし、特定のリスク項目を選択して、今すぐ処理 をクリックします。 セキュリティアラートの評価と処理

[セキュリティオペレーショントレンド] (図中④)

ホスト資産、コンテナ資産、クラウドサービス、リスクのある資産の経時的なトレンドデータが表示されます。

「セキュリティオペレーションのトレンド」セクションの右上隅で、Create Report または View Report をクリックすると、セキュリティレポートページにアクセスできます。セキュリティレポート

[Quick Help] (図中⑤)

Security Center の主要な情報とリソースへのクイックリンクを提供します。

リンクには次のものが含まれます。

[Release Notes] (図中⑥)

最近の機能の最適化、リリース、機能のアップデートが表示されます。

View More をクリックして、製品ニュースページに移動します。

セキュリティスコア

セキュリティスコアは 0 から 100 までのヘルスインデックスで、アラートイベントや構成上の欠陥を含む資産のリアルタイムのセキュリティステータスから動的に計算されます。スコアが高いほど、セキュリティ態勢が良好であることを示します。

セキュリティスコアの向上

リスクレベル:高 (69 未満)、中 (70~84)、リスクあり (85~94)、安全 (95~100)。スコアを上げるために、リスクアラートを速やかに対処してください。

  1. セキュリティスコア モジュールで、スコア値をクリックします。

    image

  2. セキュリティスコアの詳細 パネルで具体的な減点項目を確認し、項目の横にある 今すぐ処理 をクリックして詳細を表示し、リスクを解消します。

    説明
    • 検出機能は、ご利用の Security Center エディションによって異なる場合があります。実際の UI 表示が優先されます。

    • リスク検知インシデント対応、および 自動保護 の各パネルには、処理が必要なすべての項目が集約されています。また、セキュリティスコアにおけるイベント処理の優先順位に従って、リスクアラートに迅速に対応することもできます。

セキュリティスコアのカスタマイズ

Security Center は各スコア項目にデフォルトの減点値を割り当てます。ビジネスの優先度に基づいて、これらの値をカスタマイズできます。

  1. セキュリティスコア モジュールの右上隅で、評価基準の設定 をクリックします。

  2. 評価基準の設定 パネルで、各項目の減点値を設定し、OK をクリックします。

    • スコアリングモジュールには、主要機能の設定処理待ちアラート、および修復すべき脆弱性 が含まれます。各モジュールの減点しきい値は 0 ~ 100 の範囲で設定でき、すべてのモジュールのしきい値の合計が 100 を超えることはできません。

    • 各モジュールには個別の減点項目が含まれています。各項目の減点値は 0 からそのモジュールの減点しきい値まで の範囲で設定できます。モジュール内のすべての項目の減点値の合計は、そのモジュールのしきい値を超えることはできません。

    説明

    以前にセキュリティスコア設定を変更して保存した場合、評価基準の設定 パネルに デフォルト設定に復元 オプションが表示されます。 これをクリックすると、減点値をシステムのデフォルト値に復元できます。

よくある質問

イベント対処の優先順位

次の表は、セキュリティスコアに影響するイベント対処の優先順位を示しています (1 = 最高優先度)。

優先度

イベント

1

主要な機能が構成または有効化されていること (以下を含む):

  • Web サイト改ざん防止の有効化

  • ブルートフォース防御ルールの構成

  • Security Center エージェントのワンクリックインストールの承認

  • Cloud Security Posture Management (CSPM) の承認

  • ログ分析の有効化

  • 悪意のあるホストのふるまい防御の有効化

  • ランサムウェア対策ポリシーの作成

  • ウイルス検出のための定期スキャンの有効化

  • コンテナイメージのセキュリティスキャン範囲の構成

  • コンテナ Kubernetes 脅威検出の有効化

2

AccessKey ペア漏洩イベントへの対処

3

クラウドプラットフォーム構成リスクへの対処

4

ベースラインチェックの問題の修復

5

セキュリティアラートへの対処

6

脆弱性の修正

脆弱性の注意レベルとセキュリティスコア

高リスクおよび中リスクの脆弱性に焦点を当て、低リスクの脆弱性をセキュリティスコア計算から除外するには、次の手順を実行します。

リスクガバナンス > 脆弱性管理 ページに移動し、右上隅の 脆弱性管理の設定 をクリックします。脆弱性管理の設定 パネルで、脆弱性スキャンレベル を設定します。脆弱性をスキャンする

ベースラインの注意レベルとセキュリティスコア

高リスクおよび中リスクのベースラインに焦点を当て、低リスクのベースラインをセキュリティスコア計算から除外するには、次の手順を実行します。

リスクガバナンス > CSPM ページに移動し、右上隅の ポリシー管理 をクリックします。 Baseline Check Policy タブで、Baseline Check Level を選択します。 ベースラインチェック