Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「ゼロトラストモデル」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
ゼロ トラスト モデルについて説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azureのロールベースのアクセス制御」
ゼロトラストモデル
最悪のシナリオを想定し、その予想に基づいてリソースを保護するセキュリティモデル
⇒アクセスしてくる通信がすべて信頼できない通信であると想定して、常に正しいかどうかの検証を行うという考え方
・アクセス元の場所やデバイスにとらわれず、リソースを保護する新しいセキュリティモデル
・Microsoftが強く推奨
ゼロトラストセキュリティモデルの基本原則
◆明示的に検証
・すべての使用可能なデータポイントに基づいて、常に認証と承認を実施
◆最小限の特権アクセスを使用
・Just-In-TimeおよびJust-Enough-Access(JIT/JEA)、リスクベースの適応型ポリシー、データ保護を使用して、ユーザのアクセスを制限
※JIT:常時管理者権限を付与するのではなく、必要な時だけ管理者権限を付与する考え方
※JEA:非管理者が特定の管理操作をできるように必要な権限を付与することで、管理者自体の数を減らし、セキュリティを向上させる考え方
◆侵害を想定
・影響範囲を最小限に抑えるために、アクセスをセグメント化
・エンドツーエンドの暗号化を検証
・分析を使用した可視化、脅威検出の推進、防御の強化を実施
アクセス制御についてのアプローチ
◆従来のアプローチ:境界型セキュリティ
・ネットワークを内部と外部に分け、その境界線で侵入を防御
・内部のネットワークにあるものは安全で信頼できるという前提の考え方
・外部からの通信に対して対策を実施(FWによるアクセス制御やVPNなど)
◆新しいアプローチ:ゼロトラストモデル
・すべてのユーザに認証を求め、その結果に基づきアクセスを許可
次の学習内容
◆多層防御
学習内容をまとめたページの一覧