Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。
今回の学習内容
◆「多層防御」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
多層防御について説明する
※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「ゼロトラストモデル」
多層防御
複数の層でそれぞれセキュリティ対策を実施し、データへの不正アクセスなどを防ぐ
⇒1つの層が破られた場合も後続の層でセキュリティを確保
⇒単一の保護層への依存がなくなる
物理的なセキュリティ層
・リソースへのアクセスに対する物理的な保護
例)データセンター内における生体認証
IDとアクセス層
・IDのセキュリティ保護やアクセス制御、サインインや変更のログ保管
例)SSOと多要素認証を使用
例)インフラへのアクセスや変更を制御
境界層
・リソースに対するネットワークベースの攻撃を識別し、影響の排除、発生時の警告を行う
例)DDoS保護を使用して、ユーザのシステムに影響が出る前に攻撃をフィルター処理
例)境界FWを使用して、ネットワークに対する悪意ある攻撃を識別し警告
※DDoS:対象に大量のパケットを送ることで、通常のパケットを妨害する悪意ある行為
ネットワーク層
・すべてのリソースに対するネットワーク接続を制限し、必要な接続のみを許可
・ネットワーク内の他システムに攻撃が拡散されるリスクが軽減
例)リソース間の通信を制限
例)必要に応じて、インターネットの受信アクセスを限定し、送信アクセスを制限
例)オンプレミスネットワークへのセキュリティで保護された接続を実装
コンピュータ層
・コンピューティングリソースをセキュリティで保護
・セキュリティ上の問題を最小限に抑えるための管理を適切に実行
例)VMへのアクセスをセキュリティで保護
例)デバイス上にエンドポイント保護を実装し、システムに修正プログラムを適用して最新の状態に保つ
アプリケーション層
・アプリをセキュリティで保護
・アプリからセキュリティ上の脆弱性をなくす
例)機密性の高い認証情報をセキュリティで保護されたストレージに格納
例)セキュリティをすべてのアプリ開発の設計要件にする
データ層
・保護する必要があるビジネスと顧客のデータへのアクセスを制御
・データにおける機密性、整合性、可用性の管理
・攻撃者により狙われるデータの例
-データベースに格納されたデータ
-VM内のディスク上に格納されたデータ
-Office 365などのSaaSアプリに格納されたデータ
-クラウドストレージを介して管理されているデータ
次の学習内容
◆Microsoft Defender for Cloud
学習内容をまとめたページの一覧