セキュリティのドキュメント

データやシステムに対する攻撃から保護するために、ご自身のアーキテクチャにセキュリティ原則を適用します。

重要なポイント

クイックスタート

• 概要
• 原則
• 設計のガバナンス
• ID チェック リスト
• ネットワークのチェックリスト
• データ チェックリスト
• ビルドとデプロイのチェック リスト
• モニター チェックリスト
• ガバナンス、リスク、およびコンプライアンス

トレーニング

• セキュリティ

video

• Microsoft Defender for Cloud を使用したクラウド セキュリティ態勢管理 (CSPM)

セキュリティ向けの設計

作業を開始する

• セグメント化を計画する
• チームのロールと責任を検討する
• ネットワークのセグメント化を実装する
• データを暗号化する
• アプリケーションのセキュリティを理解する

概念

• 管理グループによるセグメント化のサポート
• ID 管理とアクセスの制御のベスト プラクティス
• ネットワークのベスト プラクティス
• 暗号化のベスト プラクティス
• アプリケーションの脅威を分析する
• コンプライアンス要件を収集する
• アプリケーションの構成と依存関係をセキュリティで保護する

トレーニング

• ネットワーク セキュリティを設計して実装する

新着情報

• Azure ネットワーク セキュリティの新着情報

セキュリティで保護されたビルドとデプロイ

概要

• セキュリティで保護されたデプロイ ガバナンスを検討する
• インフラストラクチャのプロビジョニングを理解する
• コードをデプロイする

概念

• アクセスを最小化する
• コードとしてのインフラストラクチャ (IaC) を理解する
• ロールバックとロールフォワード
• 資格情報のスキャン

video

• Azure でのセキュリティで保護されたアプリケーション開発について適切な質問をする

セキュリティの監視

概要

• Azure のセキュリティ監視ツール
• Azure でのセキュリティ運用
• セキュリティ設計を検証およびテストする
• セキュリティ体制を確認して監査する
• ID、ネットワーク、データ リスクの確認

概念

• 脅威の防止、検出、および対応
• セキュリティ運用のベスト プラクティス
• 侵入テスト (pentesting)
• 重要なアクセスをレビューする
• ID のリスクを確認する

video

• アプリケーション セキュリティ グループによるアプリのセキュリティの向上

セキュリティを最適化する

概念

• セキュリティ ベスト プラクティスへの投資に優先順位を付ける
• Azure Secure Score を使用する
• 接続済みテナントを管理する
• 責任の範囲を明確に線引きする

video

• Windows Virtual Desktop を使用した、セキュリティで保護されたリモート作業の実現

セキュリティ ツールとサービス

リファレンス

• Azure AD の条件付きアクセス
• Azure AD Connect
• Azure AD Privileged Identity Management (PIM)
• Azure Key Vault
• Azure Resource Manager
• Azure のロールベースのアクセス制御 (RBAC)
• Azure Storage Service Encryption
• Microsoft Azure Well-Architected レビュー
• 多要素認証
• パスワードレス

セキュリティ API

リファレンス

• Microsoft Defender for Cloud
• アダプティブ ネットワークのセキュリティ強化機能
• アラート
• IoT セキュリティ ソリューション
• セキュリティ スコア