Azure で運用可能なセキュリティのチェックリストAzure operational security checklist

Azure でのアプリケーションのデプロイは、すばやく簡単に、高いコスト効率で行うことができます。Deploying an application on Azure is fast, easy, and cost-effective. 運用環境にクラウド アプリケーションをデプロイする前に、検討する必須および推奨の運用上のセキュリティ アクションの一覧に照らしてアプリケーションを評価する際に役立つチェックリストがあると便利です。Before deploying cloud application in production useful to have a checklist to assist in evaluating your application against a list of essential and recommended operational security actions for you to consider.

はじめにIntroduction

Azure では、アプリケーションのデプロイに使用できるインフラストラクチャ サービスのスイートが提供されます。Azure provides a suite of infrastructure services that you can use to deploy your applications. Azure で運用可能なセキュリティとは、ユーザーのデータ、アプリケーション、および Microsoft Azure にあるその他の資産を保護するために使用できる、サービス、コントロール、機能を指します。Azure Operational Security refers to the services, controls, and features available to users for protecting their data, applications, and other assets in Microsoft Azure.

  • クラウド プラットフォームから最大限のメリットを得るには、Azure サービスを活用し、チェックリストに従うことをお勧めします。To get the maximum benefit out of the cloud platform, we recommend that you leverage Azure services and follow the checklist.
  • 起動の前に時間とリソースを費やしてアプリケーションの運用の準備状況を評価している組織は、それをしない組織よりも満足度がはるかに高くなっています。Organizations that invest time and resources assessing the operational readiness of their applications before launch have a much higher rate of satisfaction than those who don’t. この作業を実行するときに、チェックリストは、アプリケーションが一貫して総合的に評価されることを保証する非常に重要なメカニズムとなります。When performing this work, checklists can be an invaluable mechanism to ensure that applications are evaluated consistently and holistically.
  • 運用評価のレベルは、組織のクラウドの成熟度レベルと、アプリケーションの開発フェーズ、可用性のニーズ、データの機密要件によって異なります。The level of operational assessment varies depending on the organization’s cloud maturity level and the application’s development phase, availability needs, and data sensitivity requirements.

チェック リストChecklist

このチェックリストは、Azure に高度なエンタープライズ アプリケーションをデプロイするときにさまざまな運用上のセキュリティについて検討する企業を支援するためのものです。This checklist is intended to help enterprises think through various operational security considerations as they deploy sophisticated enterprise applications on Azure. 組織がセキュリティで保護されたクラウド移行と運用の戦略を構築する際にも使用できます。It can also be used to help you build a secure cloud migration and operation strategy for your organization.

チェックリストのカテゴリChecklist Category 説明Description

セキュリティ ロールとアクセス制御

Security Roles & Access Controls

データの収集と保存

Data Collection & Storage

セキュリティ ポリシーと推奨事項

Security Policies & Recommendations

ID およびアクセス管理

Identity & Access Management

継続的なセキュリティの監視

Ongoing Security Monitoring
  • Malware Assessment ソリューションである Azure Monitor ログを使用して、お使いのインフラストラクチャ内のマルウェア対策保護の状態についてレポートします。Use Malware Assessment Solution Azure Monitor logs to report on the status of antimalware protection in your infrastructure.
  • 更新プログラムのアセスメントを使用して、潜在的なセキュリティの問題に全体でどの程度さらされているか、これらの更新プログラムが環境にとって重要かどうか、その重要度はどの程度かを判断します。Use Update assessment to determine the overall exposure to potential security problems, and whether or how critical these updates are for your environment.
  • ID とアクセスはユーザーの概要を提供します。The Identity and Access provide you an overview of user
    • ユーザー ID の状態、user identity state,
    • サインイン試行に失敗した回数、number of failed attempts to sign in,
    • これらの試行中に使用されたユーザーのアカウント、ロックアウトされたアカウントthe user’s account that were used during those attempts, accounts that were locked out
    • パスワードが変更またはリセットされたアカウントaccounts with changed or reset password
    • 現在ログインしているアカウントの数。Currently number of accounts that are logged in.

Azure Security Center の検出機能

Azure Security Center detection capabilities

開発者の操作 (DevOps)

Developer Operations (DevOps)
  • コードとしてのインフラストラクチャ (IaC) は、ネットワークや仮想マシンの作成と切断の自動化と妥当性確認を有効にして、セキュリティで保護された、安定したアプリケーション ホスティング プラットフォームの提供を支援するプラクティスです。Infrastructure as Code (IaC) is a practice, which enables the automation and validation of creation and teardown of networks and virtual machines to help with delivering secure, stable application hosting platforms.
  • 継続的インテグレーションとデプロイは、実行中のコードのマージとテストを推進します。これにより、障害を早期に検出できるようになります。Continuous Integration and Deployment drive the ongoing merging and testing of code, which leads to finding defects early.
  • Release Management は、パイプラインの各段階で自動化されたデプロイを管理します。Release Management Manage automated deployments through each stage of your pipeline.
  • アプリケーションの正常性と顧客の使用状況に関する、運用環境を含む実行中のアプリケーションのアプリケーション パフォーマンス監視は、組織が仮説を形成し、戦略を迅速に検証または誤りを証明するのに役立ちます。App Performance Monitoring of running applications including production environments for application health and customer usage help organizations form a hypothesis and quickly validate or disprove strategies.
  • ロード テストと自動スケールを使用してアプリ内のパフォーマンスの問題を検出して、デプロイの品質を改善し、ビジネス ニーズに対応するためにアプリが常に稼働するか使用可能であるようにすることができます。Using Load Testing & Auto-Scale we can find performance problems in our app to improve deployment quality and to make sure our app is always up or available to cater to the business needs.

まとめConclusion

多くの組織は、Azure にクラウド アプリケーションをうまくデプロイし、運用してきました。Many organizations have successfully deployed and operated their cloud applications on Azure. 提供しているチェックリストでは、デプロイの成功とストレスのない運用の可能性を高めるのに役立ついくつかの基本的なチェックリストを強調しています。The checklists provided highlight several checklists that are essential and help you to increase the likelihood of successful deployments and frustration-free operations. Azure での既存および新規のアプリケーション デプロイでは、これらの運用と戦略を検討することを強くお勧めします。We highly recommend these operational and strategic considerations for your existing and new application deployments on Azure.

次のステップNext steps

セキュリティの詳細については、次の記事を参照してください。To learn more about Security, see the following articles: