次の方法で共有


Azure で運用可能なセキュリティのチェックリスト

Azure では、クラウド アプリケーションをすばやく簡単に、高いコスト効率でデプロイできます。 アプリケーションをデプロイする前に、チェックリストを用意すると便利です。 チェックリストは、必須および推奨のセキュリティ アクションの一覧に照らしてアプリケーションを評価する際に役立ちます。

はじめに

Azure では、アプリケーションのデプロイに使用できるインフラストラクチャ サービスのスイートが提供されます。 Azure で運用可能なセキュリティとは、ユーザーのデータ、アプリケーション、および Microsoft Azure にあるその他の資産を保護するために使用できる、サービス、コントロール、機能を指します。

クラウド プラットフォームから最大限のメリットを得るには、Azure サービスを使用し、チェックリストに従うことをお勧めします。 起動の前に時間とリソースを費やしてアプリケーションの運用の準備状況を評価している組織は、それをしない組織よりも満足度が高くなっています。 この作業を実行するときに、チェックリストは、アプリケーションが一貫して総合的に評価されることを保証する非常に重要なメカニズムとなります。

チェック リスト

このチェックリストは、Azure に高度なエンタープライズ アプリケーションをデプロイするときにさまざまな運用上のセキュリティについて検討する企業を支援するためのものです。 組織がセキュリティで保護されたクラウド移行と運用の戦略を構築する際にも使用できます。

チェックリストのカテゴリ 説明

セキュリティ ロールとアクセス制御

データ保護とストレージ

セキュリティ ポリシー & おすすめ

ID とアクセス管理

継続的なセキュリティの監視
  • Malware Assessment ソリューションである Azure Monitor ログを使用して、お使いのインフラストラクチャ内のマルウェア対策保護の状態についてレポートします。
  • Update Management を使用して、潜在的なセキュリティの問題に全体でどの程度さらされているか、これらの更新プログラムが環境にとって重要かどうか、その重要度はどの程度かを判断します。
  • Microsoft Entra管理センターでは、組織のディレクトリの整合性とセキュリティを可視化できます。

Microsoft Defender for Cloud の検出機能

まとめ

多くの組織は、Azure にクラウド アプリケーションをうまくデプロイし、運用してきました。 提供しているチェックリストでは、デプロイの成功とストレスのない運用の可能性を高めるのに役立ついくつかの基本的なチェックリストを強調しています。 Azure での既存および新規のアプリケーション デプロイでは、これらの運用と戦略を検討することを強くお勧めします。

次のステップ

Azure のセキュリティの詳細については、次の記事を参照してください。