セキュリティ

仮想マシンのセキュリティを確保して保護する

仮想マシンをウイルスやマルウェアから保護する

Microsoft、Symantec、Trend Micro、McAfee、Kaspersky などの主要なセキュリティ ベンダーが提供するマルウェア対策ソフトウェアを使用して、悪意のあるファイルやアドウェアなどの脅威から仮想マシンを保護できます。仮想マシンへのマルウェア対策ソリューションのインストール、構成、メンテナンスは、Azure Portal、Azure PowerShell、コマンド ラインを介してリモートで実行できます。

Azure Cloud Services および Virtual Machines 向け Microsoft マルウェア対策の詳細

仮想マシン上の機密データを保護する

お客様のデータは、お客様のビジネスにとって大切であるだけではなく、私たちにとっても大切です。そのため、データを年中無休で監視し、お客様のデータとサービスを不正アクセスから保護できるように設計されたデータセンターを設置しています。また、保護をさらに強化するために、CloudLink と Trend Micro による業界最先端の暗号化ソリューションを、仮想マシンとそのデータすべてに対して提供しています。さらに、Microsoft SQL Server の Transparent Data Encryption を利用して、アプリケーション レベルでリアルタイムの保護を行うこともできます。

Microsoft ホワイト ペーパー『Protecting Data in Microsoft Azure (Microsoft Azure 内のデータの保護)』を読む

Key Vault でキーと秘密情報を集中管理

大切な秘密情報とキーを Azure Key Vault に格納すれば、それらの管理とセキュリティ保護がシンプルになります。Key Vault では、FIPS 140-2 レベル 2 に認定されたハードウェア セキュリティ モジュール (HSM) にキーを保管するオプションが提供されています。バックアップまたは Transparent Data Encryption 用の SQL Server 暗号化キーや、CloudLink SecureVM のキーに加えて、アプリケーションのすべてのキーや秘密情報を Key Vault に格納できます。これらの保護されたアイテムに対するアクセス許可とアクセスは、Azure Active Directory を通して管理します。

Key Vault についての詳細情報

Linux と Windows の仮想マシン ディスクを暗号化

Azure Disk Encryption は、Azure Key Vault で管理するキーとポリシーを使用して仮想マシン ディスクを暗号化するソリューションです。組織のセキュリティとコンプライアンスの要件に対処する際に大きな効果を発揮します。Azure Disk Encryption を使用すると、ブート ディスクやデータ ディスクなどの仮想マシン ディスクの暗号化が可能になります。このソリューションは Linux および Windows オペレーティング システムで機能し、ディスク暗号化キーの保護、キー アクセス ポリシーの管理、キー使用の監査に Key Vault を使用します。仮想マシン ディスク内のすべてのデータは、業界標準の暗号化技術を使用して暗号化された状態で Azure Storage アカウントに格納されます。Azure Disk Encryption の Windows 向けソリューションは実績のある Microsoft BitLocker ドライブ暗号化がベースになり、Linux 向けソリューションは dm-crypt がベースになっています。

Azure Disk Encryption は Standard レベルの仮想マシンでのみ利用可能であり、DS シリーズの仮想マシン (Premium Storage レベル) ではサポートされていません。

Azure Disk Encryption の詳細

さらにコンプライアンスに準拠したソリューションを構築する

Azure Virtual Machines は、連邦情報セキュリティ マネジメント法 (FISMA)、Federal Risk and Authorization Management Program (FedRAMP)、医療保険の携行性と責任に関する法律 (HIPAA)、PCI データ セキュリティ スタンダード (PCI DSS) レベル 1、その他の主要なコンプライアンス プログラムで認定されているため、お使いの Azure アプリケーションでコンプライアンス要件を満たしやすくなり、貴社は国内外の幅広い規制要件へ容易に対処できるようになります。

Azure のコンプライアンス認定の詳細

ネットワーク トラフィックを脅威から保護する

Azure Virtual Network を使用すれば、仮想マシンへの非常に安全な VPN 接続を作成できます。または、専用の Azure ExpressRoute 接続により、インターネット全体をバイパスすることもできます。Virtual Network を使用すると、アプリケーション間のネットワーク トラフィックを分離し、サブネットや優先ドメイン ネーム システム (DNS) IP アドレスなどのネットワーク構成をより詳細に制御できるようになります。エンドポイントにアクセス制御を設定して、不正アクセスを防止できます。また、Azure Marketplace で、aiScaler、Alert Logic、Barracuda Networks、Check Point、Cohesive Networks などのパートナーから、簡単にデプロイできる Web アプリケーション ファイアウォールを入手できます。

Virtual Network の詳細

ExpressRoute の使用

仮想マシン エンドポイントへのアクセスを制御する方法

Azure のネットワーク セキュリティに関するホワイト ペーパーを読む

仮想マシンを数秒で作成