DEVELOPER BLOG

開発者ブログ

HOME > 開発者ブログ > 【Azure入門】Azureでゼロトラストセキュリティを実現する - PrismScaler

【Azure入門】Azureでゼロトラストセキュリティを実現する - PrismScaler

1. はじめに

こんにちは!株式会社Definerの阪本です!
今回は、Azureにおけるゼロトラストセキュリティについてご紹介したいと思います。

2. 目的・ユースケース

この記事では、Azureでゼロトラストセキュリティを実現したいときに、参考になる情報やプラクティスをまとめています。

3. ゼロトラストセキュリティとは

ゼロトラストセキュリティとは、性悪説にのっとった、何も信頼しないことを前提にセキュリティ対策を講じる考え方のことです。
 
従来のセキュリティは、信頼できる内部ネットワークと信頼できない外部ネットワークを分割し、その境界線で対策を講じていました。
しかしクラウドなどの普及により、外部ネットワークにも保護すべきリソースが点在することが珍しくなくなりました。
 
ゼロトラストは、すべての通信を疑うことを前提に、ネットワークの暗号化、多要素認証や適切な権限付与などによるユーザー認証・認可の強化、ネットワークやデバイスなどの統合的なログ監視など、さまざまなセキュリティ対策を行います。
 
ゼロトラストの概念自体は、2010年にアメリカで提唱されています。
近年、新型コロナウイルスに伴うリモートワークの普及と、それに伴うセキュリティリスク増加により、ゼロトラストへの注目はさらに高まっています。

4. Azureのゼロトラストセキュリティ

Azureも、以下のような原則に従ったゼロトラストセキュリティを強く推奨しています。
 
・明示的に検証する
適切なサービスやデバイスポリシーを用いて、認証を行うことが必要です。認証とは、デバイスやユーザーなどが本物かを確かめることです。
具体的には、2段階認証の有効化などが挙げられます。
また、適切なサービスやアクセスポリシーによって、認可を行うことも必要です。認可とは、特定の対象者に権限を与えることです。
 
最小限の特権アクセスを使用する
アクセスポリシーなどでは、ユーザやアプリケーションに必要最低限の機能を付与すべきです。
安易に管理者権限などを付与するのは控えましょう。また、ユーザシークレットも極力発行は控えましょう。
 
侵害を想定する
影響範囲を最小化するために、アクセスをセグメント化できるようなアーキテクチャ構成にします。
各コンポーネント同士がエンドツーエンドで暗号化されていることを確認し、分析・脅威検出により、先回りで防御施策を実行します。
 
 
以下に、ゼロトラストの主要要素を示します。
 
Microsoft ゼロトラストアーキテクチャより)
 

5. 引用・参考記事

6. 独自ソリューション「PrismScaler」について

・ PrismScalerは、開発・運用を要さずにたった3ステップで、AWSやAzure、GCPなどのマルチクラウド基盤構築を実現するWebサービスです。
・ クラウド基盤にまつわる「自動構築」「自動監視」「問題検知」「構成可視化」などの効率化を実現し、クラウドエンジニア、SRE/DevOpsエンジニアが行う泥臭く大変な作業を肩代わりするソリューションです。
・ クラウド基盤構築/クラウド移行や、クラウドの保守運用・コスト最適化など幅広い利用シーンを想定しており、IaaSやPaaSを適切に組み合わせた数百を超える高品質な汎用クラウド基盤を容易に実現できます。
 

7. お問合せ

本記事では、入門編として有益な情報を無料公開しています。ご相談やお問い合わせは「株式会社Definer」へ。

8. Definerに関して。

・ Definer Incは、ITの上流から下流まで一気通貫のワンストップソリューションをご提供しております。
・ AIやクラウドのITインフラなど、先進的なIT技術のコンサルティングから要件定義 / 設計開発 / 実装、保守運用に至るまでの統合的な支援にコミットしています。
・ DevOpsとCI/CDコンサルティングにより「少ないエンジニアで事業が成長する仕組みづくり」「エンジニアが喜ぶ、採用しやすい環境づくり」「高速なアジャイル開発環境」を実現しています。
・ また、自社プロダクトとしてPrismScalerを展開しております。PrismScalerは、AWS、Azure、GCPなどのマルチクラウド / ITインフラの高品質かつ迅速な、「自動構築」「自動監視」「問題検知」「構成可視化」を実現します。