Microsoft Defender for Storage 有効化設定手順

2026.01.14 　最終更新日: 2026.01.15

このブログシリーズ「クラウドセキュリティ実践集」では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか？」というリスクの解説から、「どうやって直すのか？」という具体的な修復手順（コンソール、Azure CLI、Terraformなど）まで、分かりやすく解説します。

この記事では、Microsoft Defender for Storageが無効化されている場合のセキュリティリスクと、具体的な有効化手順を詳細に解説します。

ポリシーの説明

Microsoft Defender for Storageは、Azure Storageアカウント（Blob Storage、Azure Files、Azure Data Lake Storage Gen2）に対するクラウドネイティブの脅威検出および保護ソリューションです。Microsoft Threat Intelligence、機械学習、ビヘイビア分析を組み合わせ、ストレージリソースへのセキュリティ脅威をリアルタイムで検出します。2023年にリリースされたDefenderForStorageV2では、マルウェアスキャン、機密データ検出、アクティビティ監視の機能が大幅に強化されています。

修復方法

コンソールでの修復手順

Azure コンソールを使用して、Microsoft Defender for Storageを有効化します。

方法1: Microsoft Defender for Cloud経由での有効化（サブスクリプションレベル）

前提条件

必要なAzure RBACロール：Security AdminまたはSubscription Contributor
サポートされるストレージタイプ：Blob Storage、Azure Files、Azure Data Lake Storage Gen2

手順

Azure Portalにサインイン
- https://portal.azure.com にアクセス
- 認証情報を使用してサインイン
Microsoft Defender for Cloudへのナビゲーション
- Azure Portal上部の検索バーに「Microsoft Defender for Cloud」を入力
- 検索結果から「Microsoft Defender for Cloud」を選択
環境設定への移動
- 左側ナビゲーションメニューで「管理」セクションを展開
- 「環境設定」をクリック
- サブスクリプションリストから対象のサブスクリプションを選択

Defenderプランの設定
- 「Defender プラン」タブをクリック
- 「Storage」の行を探す
- ステータスを「オフ」から「オン」に変更

設定の保存と適用
- 「保存」ボタンをクリック
- 確認ダイアログが表示された場合は「はい」を選択
- 変更の適用には最大15分程度かかる場合があります

方法2: 個別のストレージアカウントでの有効化

ストレージアカウントへのナビゲーション
- Azure Portalで「ストレージアカウント」を検索
- 対象のストレージアカウントを選択
Defender設定へのアクセス
- 左側メニューの「セキュリティ + ネットワーク」セクションを展開
- 「Microsoft Defender for Cloud」をクリック
Defender for Storageの有効化
- 「Microsoft Defender for Storage を有効にする」をクリック

プランの詳細設定：
- マルウェアスキャン：有効（スキャン限度を5GBまたはカスタム設定）
- 機密データ検出：有効
- アクティビティ監視：有効

設定の適用と確認
- 「有効化」ボタンをクリック
- ステータスが「有効」になったことを確認

最後に

この記事では、Microsoft Defender for Storageが無効化されている場合のセキュリティリスクと、具体的な有効化手順を詳細に解説しました。ストレージサービスは組織の重要なデータを保管する基盤であり、Defender for Storageによる包括的な保護は、マルウェア、データ漏洩、不正アクセスからデータを守るために不可欠です。

この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。