まとめ - ネットワーク セキュリティのソリューションを設計する
このモジュールでは、サブスクリプション、仮想ネットワーク (VNet)、ネットワーク セキュリティ グループ (NSG)、アプリケーション セキュリティ グループ (ASG)、Azure Firewall など、ネットワーク セキュリティのセグメント化のために Azure が提供するさまざまな機能について学習しました。 また、Azure でワークロードをセグメント化するための以下の 3 つの一般的なパターンについても確認しました。単一 VNet、ピアリングを使用する複数の VNet、ハブ アンド スポーク モデルの複数の VNet。 さらに、ネットワーク セキュリティを維持するために、Azure ネットワーク セキュリティ グループとネットワーク マップの両方の機能について詳しく説明しました。
このモジュールの主なポイントは、Azure のセグメント化機能を使用してネットワークとリソースをセキュリティで保護する方法を理解することです。 運用上のニーズに基づいて適切なセグメント化パターンを選択する方法を学習しました。 また、Azure ネットワーク セキュリティ グループを使用してネットワーク トラフィックをフィルター処理する方法と、Defender for Cloud のネットワーク マップがネットワーク リソースの保護にどのように役立つのかについての知識も得ました。 さらに、Azure VPN Gateway と Azure Network Watcher を使用して、ネットワーク トラフィックをリアルタイムでキャプチャおよび分析することの重要性について学習しました。 最後に、Microsoft Entra Internet Access と Microsoft Entra Private Access が組織のインターネット セキュリティを強化し、プライベート アプリとリソースへのアクセスを管理する方法をそれぞれ理解しました。
学習の目的
以下の方法を学習しました。
- ネットワークのセグメント化のソリューションを設計する
- ネットワーク セキュリティ グループを使用したトラフィックのフィルタリングのソリューションを設計する
- ネットワーク態勢測定のソリューションを設計する
- ネットワーク監視のソリューションを設計する
- Microsoft Entra Internet Access と Microsoft Entra Private Access を使用するソリューションを評価する
セキュリティに関するドキュメントを使用してさらに学習する
- ネットワーク セグメント化パターンを実装する - Microsoft Azure Well-Architected Framework | Microsoft Learn
- Azure ネットワーク セキュリティ グループの概要 | Microsoft Learn
- ネットワーク リソース を保護する
- ネットワーク セキュリティに関する推奨事項
- 資産インベントリの を確認する
- トラフィック検査の計画 - クラウド導入フレームワーク | Microsoft Learn