Azure で運用可能なセキュリティのチェックリスト

Azure でのアプリケーションのデプロイは、すばやく簡単に、高いコスト効率で行うことができます。 運用環境にクラウド アプリケーションをデプロイする前に、検討する必須および推奨の運用上のセキュリティ アクションの一覧に照らしてアプリケーションを評価する際に役立つチェックリストがあると便利です。

はじめに

Azure では、アプリケーションのデプロイに使用できるインフラストラクチャ サービスのスイートが提供されます。 Azure で運用可能なセキュリティとは、ユーザーのデータ、アプリケーション、および Microsoft Azure にあるその他の資産を保護するために使用できる、サービス、コントロール、機能を指します。

  • クラウド プラットフォームから最大限のメリットを得るには、Azure サービスを活用し、チェックリストに従うことをお勧めします。
  • 起動の前に時間とリソースを費やしてアプリケーションの運用の準備状況を評価している組織は、それをしない組織よりも満足度がはるかに高くなっています。 この作業を実行するときに、チェックリストは、アプリケーションが一貫して総合的に評価されることを保証する非常に重要なメカニズムとなります。
  • 運用評価のレベルは、組織のクラウドの成熟度レベルと、アプリケーションの開発フェーズ、可用性のニーズ、データの機密要件によって異なります。

チェック リスト

このチェックリストは、Azure に高度なエンタープライズ アプリケーションをデプロイするときにさまざまな運用上のセキュリティについて検討する企業を支援するためのものです。 組織がセキュリティで保護されたクラウド移行と運用の戦略を構築する際にも使用できます。

チェックリストのカテゴリ 説明

セキュリティ ロールとアクセス制御

データの収集と保存

セキュリティ ポリシーと推奨事項

ID およびアクセス管理

継続的なセキュリティの監視
  • Malware Assessment ソリューションである Azure Monitor ログを使用して、お使いのインフラストラクチャ内のマルウェア対策保護の状態についてレポートします。
  • 更新プログラムのアセスメントを使用して、潜在的なセキュリティの問題に全体でどの程度さらされているか、これらの更新プログラムが環境にとって重要かどうか、その重要度はどの程度かを判断します。
  • ID とアクセスはユーザーの概要を提供します。
    • ユーザー ID の状態、
    • サインイン試行に失敗した回数、
    • これらの試行中に使用されたユーザーのアカウント、ロックアウトされたアカウント
    • パスワードが変更またはリセットされたアカウント
    • 現在ログインしているアカウントの数。

Microsoft Defender for Cloud の検出機能

開発者の操作 (DevOps)
  • コードとしてのインフラストラクチャ (IaC) は、ネットワークや仮想マシンの作成と切断の自動化と妥当性確認を有効にして、セキュリティで保護された、安定したアプリケーション ホスティング プラットフォームの提供を支援するプラクティスです。
  • 継続的インテグレーションとデプロイは、実行中のコードのマージとテストを推進します。これにより、障害を早期に検出できるようになります。
  • Release Management は、パイプラインの各段階で自動化されたデプロイを管理します。
  • アプリケーションの正常性と顧客の使用状況に関する、運用環境を含む実行中のアプリケーションのアプリケーション パフォーマンス監視は、組織が仮説を形成し、戦略を迅速に検証または誤りを証明するのに役立ちます。
  • ロード テストと自動スケールを使用してアプリ内のパフォーマンスの問題を検出して、デプロイの品質を改善し、ビジネス ニーズに対応するためにアプリが常に稼働するか使用可能であるようにすることができます。

まとめ

多くの組織は、Azure にクラウド アプリケーションをうまくデプロイし、運用してきました。 提供しているチェックリストでは、デプロイの成功とストレスのない運用の可能性を高めるのに役立ついくつかの基本的なチェックリストを強調しています。 Azure での既存および新規のアプリケーション デプロイでは、これらの運用と戦略を検討することを強くお勧めします。

次のステップ

セキュリティの詳細については、次の記事を参照してください。