株式会社Definer プロダクト Definer Inc.product

DEVELOPER BLOG

開発者ブログ

HOME > 開発者ブログ > 【Azure入門】Azureでゼロトラストセキュリティを実現する - PrismScaler

【Azure入門】Azureでゼロトラストセキュリティを実現する - PrismScaler

目次

1. はじめに

こんにちは!株式会社Definerのライターチームです! 今回は、Azureにおけるゼロトラストセキュリティについて気になりますよね。 実際の画面や、資源を見ながら詳しく解説していきましょう。

2. 目的・ユースケース

この記事では、Azureでゼロトラストセキュリティを実現したいときに、参考になる情報やプラクティスをまとめています。

3. ゼロトラストセキュリティとは

ゼロトラストセキュリティとは、性悪説にのっとった、何も信頼しないことを前提にセキュリティ対策を講じる考え方のことです。   従来のセキュリティは、信頼できる内部ネットワークと信頼できない外部ネットワークを分割し、その境界線で対策を講じていました。 しかしクラウドなどの普及により、外部ネットワークにも保護すべきリソースが点在することが珍しくなくなりました。   ゼロトラストは、すべての通信を疑うことを前提に、ネットワークの暗号化、多要素認証や適切な権限付与などによるユーザー認証・認可の強化、ネットワークやデバイスなどの統合的なログ監視など、さまざまなセキュリティ対策を行います。   ゼロトラストの概念自体は、2010年にアメリカで提唱されています。 近年、新型コロナウイルスに伴うリモートワークの普及と、それに伴うセキュリティリスク増加により、ゼロトラストへの注目はさらに高まっています。

4. Azureのゼロトラストセキュリティ

Azureも、以下のような原則に従ったゼロトラストセキュリティを強く推奨しています。   ・明示的に検証する 適切なサービスやデバイスポリシーを用いて、認証を行うことが必要です。認証とは、デバイスやユーザーなどが本物かを確かめることです。 具体的には、2段階認証の有効化などが挙げられます。 また、適切なサービスやアクセスポリシーによって、認可を行うことも必要です。認可とは、特定の対象者に権限を与えることです。   最小限の特権アクセスを使用する アクセスポリシーなどでは、ユーザやアプリケーションに必要最低限の機能を付与すべきです。 安易に管理者権限などを付与するのは控えましょう。また、ユーザシークレットも極力発行は控えましょう。   侵害を想定する 影響範囲を最小化するために、アクセスをセグメント化できるようなアーキテクチャ構成にします。 各コンポーネント同士がエンドツーエンドで暗号化されていることを確認し、分析・脅威検出により、先回りで防御施策を実行します。     以下に、ゼロトラストの主要要素を示します。   (Microsoft ゼロトラストアーキテクチャより)  

5. 引用・参考記事

ゼロトラストセキュリティ ゼロトラスト セキュリティを実現する VMware Workspace ONE ... 特権アクセス アカウントのセキュリティ保護 | Microsoft Docs ゼロトラストセキュリティソリューション | Entrust IAMソリューション Zscaler: ゼロトラストのリーダー ゼロトラストセキュリティを実現するには?~無料の「取り組み ... ゼロトラストとは?メリットやデメリット、実現するための ... ゼロトラスト・セキュリティとは? メリットや導入時の注意点も解説

6. 独自ソリューション「PrismScaler」について

PrismScalerは、開発・運用を要さずにたった3ステップで、AWSやAzure、GCPなどのマルチクラウド基盤構築を実現するWebサービスです。 エンジニアの大変な作業を肩代わり ・自動構築 ・自動監視 ・構成可視化 クラウド基盤に関わる作業を以上のように効率化します。 SRE/DevOpsエンジニアが行う大変な作業を肩代わりします。 高品質な汎用クラウド基盤の実現 ・クラウド基盤構築/クラウド移行 ・クラウドの保守運用・コスト最適化 など幅広い利用シーンを想定しています。IaaSやPaaSを適切に組み合わせた数百を超える高品質な汎用クラウド基盤を容易に実現できます。 興味を持たれた方には、無料で資料を提供しております。 お気軽にご相談ください。

7. お問合せ

株式会社Definerでは、 ・ITの上流から下流まで一気通貫のワンストップソリューションをご提供。 ・AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミット。 ・少ないエンジニアで事業が成長する仕組みづくりの実現。 ・エンジニアが喜ぶ、採用しやすい環境づくりの実現。 ・高速なアジャイル開発環境の実現。 ・自社プロダクトとしてPrismScalerを展開。 上記事業内容を進行しております。 ※「開発者ブログ」では、エンジニアの入門編として有益な情報を無料公開しています。 ご相談やお問い合わせは「株式会社Definer」へ。

8. Definerに関して。

・ Definer Incは、ITの上流から下流まで一気通貫のワンストップソリューションをご提供しております。 ・ AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミットしています。 ・ DevOpsとCI/CDコンサルティングにより「少ないエンジニアで事業が成長する仕組みづくり」「エンジニアが喜ぶ、採用しやすい環境づくり」「高速なアジャイル開発環境」を実現しています。 ・ また、自社プロダクトとしてPrismScalerを展開しております。PrismScalerは、AWS、Azure、GCPなどのマルチクラウド / ITインフラの高品質かつ迅速な、「自動構築」「自動監視」「問題検知」「構成可視化」を実現します。