ネットワーク統合

  • [アーティクル]

従来のエンタープライズ ネットワークは、強力な境界セキュリティを使用して、企業が運営するデータセンターでホストされているアプリケーションとデータにユーザーがアクセスできるように設計されています。 しかし、最新の職場環境では、企業のファイアウォールの外部でのサービスとデータの使用がますます増えています。 アプリとサービスがクラウドに移行され、ユーザーはさまざまな職場や個人のデバイスからそれらにアクセスできる必要があります。

ネットワーク ソリューションは、ゼロ トラストの重要な要素です。 これにより、ネットワークのエッジのイングレスとエグレスが使用できることが確認され、悪意のあるコンテンツのトラフィックが検査されます。 組織がネットワークをセグメント化し、アクセスが必要なネットワークのセグメントにのみユーザーを接続できるようにすることで、最小限の権限アクセスと "侵害を想定" の原則がサポートされます。

ネットワーク ガイダンスに関するゼロ トラストの統合

独立系ソフトウェア ベンダー (ISV) パートナーは、Microsoft のネットワーク ソリューションと統合し、セキュリティに関する独自の専門知識を活用して製品を強化します。

この記事では、ネットワーク統合パートナーについて説明します。これにより、お客様は、使い慣れた、最適な第三者製のサービスとしてのセキュリティ (SECaaS) オファリングを使用して、お客様のユーザーのインターネット アクセスを保護できるようになります。 ISV パートナーになる方法の詳細については、Microsoft 365 ネットワーク パートナー プログラムを参照してください。

Azure Gateway Load Balancer

Azure Gateway Load Balancer は、サードパーティのネットワーク仮想アプライアンス (NVA) を使用するハイ パフォーマンスと高可用性のシナリオに対応する、Azure Load Balancer ポートフォリオの SKU です。 NVA の配置、スケーリング、管理を簡単に行うことができます。

Virtual WAN

Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワーク サービスです。 ブランチ (VPN または SD-WAN デバイス)、ユーザー (Azure VPN、OpenVPN、または IKEv2 クライアント)、ExpressRoute サーキット、仮想ネットワーク向けにスケールとパフォーマンスが組み込まれたハブおよびスポーク アーキテクチャを提供します。 これにより、グローバル トランジット ネットワーク アーキテクチャが可能になります。つまり、クラウドでホストされたネットワーク "ハブ" によって、さまざまな種類の "スポーク" に分散されている可能性があるエンドポイント間の推移的な接続が可能になります。

Azure Web アプリケーション ファイアウォール

Azure Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 WAF は Microsoft の Azure Application Gateway、Azure Front Door、Azure Content Delivery Network (CDN) サービスでデプロイすることができます。 Azure CDN の WAF は現在、パブリック プレビューの段階にあります。

DD OSの保護

Azure DDoS Protection は、アプリケーションの設計に関するベスト プラクティスと組み合わせることにより、DDoS 攻撃から保護するための強化された DDoS 軽減機能が提供されます。 この機能は、仮想ネットワーク内にあるお客様固有の Azure リソースを保護するために、自動的に調整されます。 保護は新規または既存の仮想ネットワークで簡単に有効にでき、アプリケーションやリソースの変更は必要ありません。

Azureファイヤウォール マネージャー

Azure Firewall Manager は、クラウドベースのセキュリティ境界に対して、集約型セキュリティ ポリシーとルート管理を提供するセキュリティ管理サービスです。

セキュリティ パートナー プロバイダーが Azure Firewall Manager と統合 されたことで、お客様は、使い慣れた、最適なサードパーティ製のサービスとしてのセキュリティ (SECaaS) オファリングを使用して、お客様のユーザーのインターネット アクセスを保護できるようになります。 お客様は、サポートされているセキュリティ パートナーを使用してハブをセキュリティで保護し、Virtual Network (VNet) またはリージョン内のブランチの場所からのインターネット トラフィックをルーティングしてフィルター処理することができます。 ハブを複数の Azure リージョンにデプロイして、世界中のどこでも接続とセキュリティを実現できます。これは、インターネットおよび SaaS アプリケーションのトラフィックに対してはセキュリティ パートナーのオファリングを、セキュリティで保護されたハブのプライベート トラフィックに対しては Azure Firewall を使用することで実現できます。

サポートされているセキュリティ パートナーは、Zscaler、 Check Point 、iboss です。

セキュリティで保護された vHub への双方向の接続を備えた、ZScaler、Check Point、iboss のソリューションを示すアーキテクチャ ネットワーク図。vHub は、別の Azure リージョンでホストされているハブ VNET と同じ vNet にあります。vHub では、仮想 WAN を使用し、エンド ユーザー デバイスとの VPN によって、本社にも接続されています。ハブ VNET は、データセンターとの VPN によって接続されます。

ソリューションを Microsoft 365 に接続する場合は、Microsoft 365 ネットワーク パートナー プログラムのガイダンスを使用して、ソリューションが Microsoft 365 ネットワーク接続の原則に従っていることを確認できます。 このプログラムの目的は、お客様のデプロイにおいて最適な Microsoft 365 接続を実現するための重要な原則に対する整合性を一貫して示す、検証済みパートナー ソリューションを簡単に検出することで、Microsoft 365 の優れたカスタマー エクスペリエンスを支援することです。

次のステップ