まとめ - ネットワーク セキュリティのソリューションを設計する

• 3 分

このモジュールでは、サブスクリプション、仮想ネットワーク (VNet)、ネットワーク セキュリティ グループ (NSG)、アプリケーション セキュリティ グループ (ASG)、Azure Firewall など、ネットワーク セキュリティのセグメント化のために Azure が提供するさまざまな機能について学習しました。 また、Azure でワークロードをセグメント化するための以下の 3 つの一般的なパターンについても確認しました。単一 VNet、ピアリングを使用する複数の VNet、ハブ アンド スポーク モデルの複数の VNet。 さらに、どちらもネットワーク セキュリティを維持するために重要である Azure ネットワーク セキュリティ グループと Microsoft Defender for DNS の機能の詳細も確認しました。

このモジュールの主なポイントは、Azure のセグメント化機能を使用してネットワークとリソースをセキュリティで保護する方法を理解することです。 運用上のニーズに基づいて適切なセグメント化パターンを選択する方法を学習しました。 また、Azure ネットワーク セキュリティ グループを使用してネットワーク トラフィックをフィルター処理する方法と、Microsoft Defender for DNS がリソースに対してどのように追加の保護レイヤーを提供するのかについても学習しました。 さらに、Azure VPN Gateway と Azure Network Watcher を使用して、ネットワーク トラフィックをリアルタイムでキャプチャおよび分析することの重要性について学習しました。 最後に、Microsoft Entra Internet Access と Microsoft Entra Private Access が組織のインターネット セキュリティを強化し、プライベート アプリとリソースへのアクセスを管理する方法をそれぞれ理解しました。

学習の目的

以下の方法を学習しました。

• ネットワークのセグメント化のソリューションを設計する
• ネットワーク セキュリティ グループを使用したトラフィックのフィルタリングのソリューションを設計する
• ネットワーク態勢測定のソリューションを設計する
• ネットワーク監視のソリューションを設計する
• Entra Internet Access と Entra Private Access を使用するソリューションを評価する

セキュリティに関するドキュメントを使用してさらに学習する

• ネットワーク セグメント化パターンを実装する - Microsoft Azure Well-Architected Framework | Microsoft Learn
• Azure ネットワーク セキュリティ グループの概要 | Microsoft Learn
• Microsoft Defender for DNS - 利点と機能 | Microsoft Learn
• トラフィック検査の計画 - クラウド導入フレームワーク | Microsoft Learn

参照アーキテクチャの詳細情報

• Azure Firewall と Application Gateway を使用した Web アプリケーション用のゼロ トラスト ネットワーク - Azure アーキテクチャ センター | Microsoft Learn