IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Microsoft Azureで考える、ゼロトラストセキュリティ実装シナリオごとの最適解
オンプレミスとクラウドにシステムが混在するハイブリッドクラウド環境をセキュアに運用するには、IaaS/PaaS環境におけるセキュリティリスクを知ることが重要だ。クラウド時代に求められるセキュリティアプローチを確認したい。
コンテンツ情報
| 公開日 | 2022/08/15 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 42ページ | ファイルサイズ | 1.62MB | ||
要約
DXへの取り組みが加速し、ビジネスにおけるクラウド利用が普及した現在、セキュリティアプローチにも見直しが必要となった。従来のネットワーク境界型の防御では、パブリッククラウドのセキュリティを担保することが難しくなり、代わって主流になったのが、全ての通信・デバイス・ユーザーを監視・保護するゼロトラストセキュリティの考え方だ。
その実現手段を、多くの企業に採用されているMicrosoft Azureで考えてみよう。基本となるのは、クラウド上におけるユーザーIDの管理や認証機能を提供するAzure Active Directory(Azure AD)だ。ローカルADと同期させることで、ハイブリッド環境での統合的なID管理も可能になる。その上で、幾つかの実装シナリオが考えられる。
例えば、内部ネットワークの保護やサーバの外部公開、IaaS/PaaSのセキュリティ監視・保護などが代表的だろう。本資料では、Microsoft Azureでのゼロトラストセキュリティ実装方法をシナリオごとに解説。どのサービスを組み合わせればよいか、その最適解を手軽に確認できる内容となっている。
その実現手段を、多くの企業に採用されているMicrosoft Azureで考えてみよう。基本となるのは、クラウド上におけるユーザーIDの管理や認証機能を提供するAzure Active Directory(Azure AD)だ。ローカルADと同期させることで、ハイブリッド環境での統合的なID管理も可能になる。その上で、幾つかの実装シナリオが考えられる。
例えば、内部ネットワークの保護やサーバの外部公開、IaaS/PaaSのセキュリティ監視・保護などが代表的だろう。本資料では、Microsoft Azureでのゼロトラストセキュリティ実装方法をシナリオごとに解説。どのサービスを組み合わせればよいか、その最適解を手軽に確認できる内容となっている。