Slide 25
Slide 25 text
Nov 8th, 2023
12:00 – 12:25
MICROSOFT CONFIDENTIAL
本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示し たものです 。状況等の変化により、内容は変更される場合があります。本資料に表記さ れている内容(提示されている条件等を含みます )は、貴社との有 効な契約を通じ て決定さ れます 。それまでは、正式に確定するものではありません。
従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります 。貴社の 最終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対し て明示的、黙示的または法的な、いかなる保証も行いません。 © 2023 Microsoft Corporation. All rights reserved.
Azure における IaaS ワークロードのセキュリティに関するベスト
プラクティス
認証とアクセス制御 (Azure ポリシー, Azure RBAC, Azure Resource Manager)
可用性を高めるために複数の VM (可用性セット, ゾーン)
マルウェア対策 (Microsoft Antimalware, Microsoft Defender for Cloud)
VM の更新管理 (Update Management)
VM のセキュリティ体制の維持 (Microsoft Defender for Cloud, Azure Monitor ログ)
VM パフォーマンスの監視 (Azure Monitor, Microsoft Azure Diagnostics 拡張機能, Azure Resource Manager テン
プレート)
仮想ハード ディスク ファイルを暗号化する (Linux VM に対する Azure Disk Encryption, Windows VM 用の Azure
Disk Encryption, Key Vault)
インターネットへの直接接続を制限する (Just-In-Time (JIT) VM アクセス)
https://learn.microsoft.com/ja-jp/azure/security/fundamentals/iaas
https://learn.microsoft.com/ja-jp/security/zero-trust/azure-infrastructure-virtual-machines
https://learn.microsoft.com/ja-jp/azure/security/fundamentals/network-best-practices