Microsoft Defender for App Serviceの有効化設定手順

2026.01.14 　最終更新日: 2026.01.15

このブログシリーズ「クラウドセキュリティ実践集」では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか？」というリスクの解説から、「どうやって直すのか？」という具体的な修復手順（コンソール、Azure CLI、Terraformなど）まで、分かりやすく解説します。

この記事では、Microsoft Defender for App Servicesが有効化されていない場合のリスクと対策を解説します。

ポリシーの説明

Microsoft Defender for App Serviceは、Azure App Service上で実行されるWebアプリケーションとAPIを保護するクラウドネイティブのセキュリティソリューションです。エージェントレスでApp Serviceとネイティブに統合され、Azureのクラウドスケールでの可視性を活用してリアルタイムの脅威検出を実現します。Microsoft Threat Intelligence Centerの脅威インテリジェンスと機械学習を組み合わせ、攻撃キルチェーンの初期段階（偵察）から最終段階（コマンド&コントロール）まで、包括的な保護を提供します。

修復方法

コンソールでの修復手順

Azure コンソールを使用して、Microsoft Defender for App Servicesを有効化します。

前提条件

サポートされているApp Serviceプラン:
- Standard (S1, S2, S3)
- Premium v2 (P1v2, P2v2, P3v2)
- Premium v3 (P1v3, P2v3, P3v3)
- Isolated (I1, I2, I3)
- Isolated v2 (I1v2, I2v2, I3v2)
必要なAzure RBACロール:
- Security Admin（セキュリティ管理者）
- Subscription Contributor（サブスクリプション共同作成者）
- またはカスタムロールで「Microsoft.Security/pricings/write」権限を持つユーザー

有効化手順

Azure Portalにサインイン
- https://portal.azure.com にアクセス
- 認証情報を使用してサインイン
Microsoft Defender for Cloudにアクセス
- Azure Portal上部の検索バーで「Microsoft Defender for Cloud」を検索
- 検索結果から「Microsoft Defender for Cloud」を選択
- または左側のナビゲーションメニューから「すべてのサービス」→「セキュリティ」→「Microsoft Defender for Cloud」を選択
環境設定に移動
- 左側のナビゲーションメニューで「管理」セクションを展開
- 「環境設定」をクリック
- 保護対象のサブスクリプションを選択（複数ある場合は該当するものを選択）

App Service保護を有効化
- 「Defender プラン」タブをクリック
- 「App Service」行を探す

ステータスを「オフ」から「オン」に切り替える

必要に応じて「設定の編集」をクリックして詳細設定を確認
画面上部の「保存」ボタンをクリック
確認ダイアログが表示された場合は「はい」を選択

有効化の確認と初期評価
- 初期セキュリティ評価には最大24時間かかる場合がある
- 「推奨事項」タブでApp Service関連のセキュリティ推奨事項を確認
- 「セキュリティアラート」でリアルタイムの脅威検出状況を監視
- 「規制コンプライアンス」でコンプライアンス状態の改善を確認
- App Service診断ログが自動的に収集されていることを確認