Trace Id is missing
メイン コンテンツにスキップ
Azure
サインイン

セキュリティ

仮想マシンのセキュリティを確保して保護しましょう。

仮想マシンを無料で試す 営業担当者へのお問い合わせ

  • 機密データを暗号化する

  • 脅威を特定して検出する

  • ウイルスやマルウェアから仮想マシンを保護する

  • コンプラアイアンス要件を満たす

  • ネットワーク トラフィックをセキュリティで保護する

    ネットワーク トラフィックをセキュリティで保護する

書籍『Designing Distributed Systems (分散システムの設計)』のカバー

仮想マシンをウイルスやマルウェアから保護する

Microsoft、Symantec、Trend Micro、McAfee、Kaspersky などの主要なセキュリティ ベンダーが提供するマルウェア対策ソフトウェアを使用して、悪意のあるファイルやアドウェアなどの脅威から仮想マシンを保護できます。仮想マシンへのマルウェア対策ソリューションのインストール、構成、メンテナンスは、Azure portal、Azure PowerShell、コマンド ラインを介してリモートで実行できます。

Azure Cloud Services および Virtual Machines 向け Microsoft Antimalware の詳細
書籍『Designing Distributed Systems (分散システムの設計)』のカバー

仮想マシン上の機密データを保護する

お客様のデータは、お客様のビジネスにとって大切であるだけではなく、私たちにとっても大切です。そのため、データを年中無休で監視し、お客様のデータとサービスを不正アクセスから保護できるように設計されたデータセンターを設置しています。また、保護をさらに強化するために、CloudLink と Trend Micro による業界最先端の暗号化ソリューションを、仮想マシンとそのデータすべてに対して提供しています。さらに、Microsoft SQL Server で透過的なデータ暗号化を利用して、アプリケーション レベルでリアルタイムの保護を行うこともできます。

書籍『Designing Distributed Systems (分散システムの設計)』のカバー

Key Vault でキーと秘密情報を集中管理

大切な秘密情報とキーを Azure Key Vault に格納すれば、それらの管理とセキュリティ保護がシンプルになります。Key Vault では、FIPS 140-2 レベル 2 に認定されたハードウェア セキュリティ モジュール (HSM) にキーを保管するオプションが提供されています。バックアップまたは Transparent Data Encryption 用の SQL Server 暗号化キーや、CloudLink SecureVM のキーに加えて、アプリケーションのすべてのキーや秘密情報を Key Vault に格納できます。 これらの保護されたアイテムに対するアクセス許可とアクセスは、Microsoft Entra ID (旧称: Azure Active Directory) を通して管理します。

Key Vault についての詳細情報
書籍『Designing Distributed Systems (分散システムの設計)』のカバー

Linux と Windows の仮想マシン ディスクを暗号化

Azure Disk Encryption は、Azure Key Vault で管理するキーとポリシーを使用して仮想マシン ディスクを暗号化するソリューションです。組織のセキュリティとコンプライアンスの要件に対処する際に大きな効果を発揮します。Azure Disk Encryption を使用すると、ブート ディスクやデータ ディスクなどの仮想マシン ディスクの暗号化が可能になります。このソリューションは Linux および Windows オペレーティング システムで機能し、ディスク暗号化キーの保護、キー アクセス ポリシーの管理、キー使用の監査に Key Vault を使用します。仮想マシン ディスク内のすべてのデータは、業界標準の暗号化技術を使用して暗号化された状態で Azure Storage アカウントに格納されます。Azure Disk Encryption の Windows 向けソリューションは実績のある Microsoft BitLocker ドライブ暗号化がベースになり、Linux 向けソリューションは dm-crypt がベースになっています。

Azure Disk Encryption は Standard レベルの仮想マシンでのみ利用可能であり、DS シリーズの仮想マシン (Premium Storage レベル) ではサポートされていません。

Azure Disk Encryption の詳細
書籍『Designing Distributed Systems (分散システムの設計)』のカバー

さらにコンプライアンスに準拠したソリューションを構築する

Azure Virtual Machines は、連邦情報セキュリティ マネジメント法 (FISMA)、Federal Risk and Authorization Management Program (FedRAMP)、医療保険の携行性と責任に関する法律 (HIPAA)、ペイメント カード業界データ セキュリティ基準 (PCI DSS) レベル 1、その他の主要なコンプライアンス プログラムで認定されているため、お使いの Azure アプリケーションでコンプライアンス要件を満たしやすくなり、貴社は国内外の幅広い規制要件へ容易に対処できるようになります。

Azure のコンプライアンス認定の詳細
書籍『Designing Distributed Systems (分散システムの設計)』のカバー

ネットワーク トラフィックを脅威から保護する

Azure Virtual Network を使用すれば、仮想マシンへの非常に安全な VPN 接続を作成できます。または、専用の Azure ExpressRoute 接続により、インターネット全体をバイパスすることもできます。Virtual Network を使用すると、アプリケーション間のネットワーク トラフィックを分離し、サブネットや優先ドメイン ネーム システム (DNS) IP アドレスなどのネットワーク構成をより詳細に制御できるようになります。エンドポイントにアクセス制御を設定して、不正アクセスを防止できます。また、Azure Marketplace で、aiScaler、Alert Logic、Barracuda Networks、Check Point、Cohesive Networks などのパートナーから、簡単にデプロイできる Web アプリケーション ファイアウォールを入手できます。

Virtual Network の詳細

ExpressRoute の使用

仮想マシン エンドポイントへのアクセスを制御する方法

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用いただけます。料金は月々の無料利用分からの超過分だけをお支払いください。

仮想マシンを数秒で作成

仮想マシンを無料で試す