導入

このモジュールにより、管理者はパブリック アクセスをセキュリティで保護し、アプリケーションとサービスの機密性、整合性、可用性を確保できるようになります

シナリオ

パブリックにアクセスできる Azure リソースのセキュリティを管理する Azure セキュリティ スペシャリストであるとします。 組織は、ますます複雑化する脅威の状況にある顧客やパートナーに Web アプリケーションと API を提供するために、Azure サービスに依存しています。 高度な攻撃、API ベースの悪用、ゼロ トラストセキュリティ原則の必要性が高まる中、これらのリソースが進化する脅威から保護され、高いパフォーマンスと可用性を維持する必要があります。 セキュリティ戦略では、アクセシビリティと保護のバランスを取り、公開インフラストラクチャのすべての層をセキュリティで保護する多層防御対策を実装する必要があります。

学習の目的

このモジュールを終了すると、以下のことができるようになります。

• Azure リソースへのパブリック アクセスのためのセキュリティ戦略を計画して実装し、承認されていないアクセスやデータ侵害から保護するためのゼロ トラスト原則を適用します。
• トランスポート層セキュリティ (TLS) を構成して管理し、Azure App Service や API Management などのアプリケーションをセキュリティで保護し、転送中のデータを最新のプロトコルで確実に暗号化します。
• ネットワーク トラフィックとアプリケーションを脅威から保護するために、Azure Firewall Manager やファイアウォール ポリシーを含む Azure Firewall を設計、実装、管理します。
• インテリジェントなトラフィック管理を使用して Web アプリケーションの配信、スケーラビリティ、セキュリティを最適化するために、Azure Application Gateway を計画して実装します。
• グローバル分散 Web アプリケーションのパフォーマンス、可用性、セキュリティを強化するために、Content Delivery Network (CDN) を含む Azure Front Door をデプロイして構成します。
• Web アプリケーション ファイアウォール (WAF) を設定および管理して、一般的な Web ベースの攻撃から Web アプリケーションを保護します。
• Azure DDoS Protection を使用して分散型サービス拒否 (DDoS) 攻撃から保護し、サービス継続性を確保するタイミングに関する情報に基づいた推奨事項を作成します。

目標

このモジュールは、包括的なセキュリティ戦略を設計、実装、管理するために必要な知識と専門知識を参加者に提供することを目的としています。 現在の脅威の状況における Azure リソースへのパブリック アクセスに重点を置いています。 参加者は、多層防御の原則とゼロ トラスト セキュリティ モデルを適用して、Web アプリケーション、API、ネットワーク トラフィックを効果的にセキュリティで保護する方法について説明します。 これらの Azure セキュリティ サービスを使用すると、重要なサービスの可用性とパフォーマンスを確保できます。 高度なアプリケーション層攻撃、DDoS の試行、新たな脆弱性など、最新のセキュリティの脅威から保護できます。