Trace Id is missing
メイン コンテンツにスキップ
Azure
サインイン

Azure のネットワーク セキュリティ

ネットワーク セキュリティ サービスを利用して、お客様のアプリケーションとクラウド ワークロードをネットワークベースのサイバー攻撃から保護しましょう。

無料で始める

ゼロ トラスト アプローチを採用してワークロードをセキュリティで保護する

Azure 上でワークロードを移行する場合もアプリをモダン化する場合も、クラウドネイティブのコントロールとネットワーク セキュリティ サービスを利用すると、ビジネス アジリティを向上させてセキュリティ インフラストラクチャのコストを節約することができます。ゼロ トラスト アプローチを使用してネットワークのセグメント化を行うとともにインテリジェントな脅威対策とトラフィック暗号化を適用することで、クラウド ネットワークのセキュリティを強化します。

開発プロジェクトをスピードアップする セキュリティ侵害のリスクを縮小する ネットワーク IT の効率を高める オンプレミスのセキュリティ ツールの総コストを縮小する
机に向かってレーシング ゲームをプログラミングしている人

Azure Kubernetes Service (AKS)

ネットワーク セキュリティの管理と開発を DevSecOps で統合して開発の速度を向上させましょう。インフラストラクチャをコードとして実装し、セキュリティ コントロールをアプリケーション開発ワークフローに直接組み込むことで、開発と市場投入までの時間を短縮します。

ノート PC の上で携帯電話を使っている両手

アプリケーション サービス

ネットワーク セキュリティ管理とアップグレードの自動化でお客様の Azure ワークロードのセキュリティを強化するとともに、お客様の環境の可視性を高めます。Azure のネットワーク セキュリティによってセキュリティ侵害の可能性が減るだけでなく、侵害に伴うコストも抑えることができます。

多数のケーブルがあるデータ ストレージ ルーム

データ サービス

IT チームがネットワーク関連業務をより効率的に実施し、より速くデプロイできるようにしましょう。

ノート PC のキーボードから入力する両手

データ サービス

オンプレミスのセキュリティ ツールのメンテナンスと、時間のかかるベンダー管理のコストを節約できます。

タブに戻る

詳細を Azure ネットワーク セキュリティのソリューション アーキテクチャでご覧ください

ベスト プラクティスに従ってネットワークを攻撃から保護する方法を見つけましょう

Azure ネットワーク セキュリティの概念実証第 1 部: 計画

概念的なネットワーク設計のリスクと潜在的な露出を理解し、ネットワーク セキュリティ向上のために Azure のサービスとツールをどのように使用するかを理解しましょう。

Azure のネットワーク セキュリティのベスト プラクティス

ネットワーク セキュリティを強化する Azure のベスト プラクティスをご紹介します。

ネットワーク セキュリティと封じ込め

ネットワーク セキュリティ管理と封じ込めに関するベスト プラクティス推奨事項をご紹介します。

ネットワーク レベルのセグメント化によるワークロードのセキュリティ保護とガバナンス

Azure のツールを使って安全なハイブリッド ネットワーク フットプリントを実装する最善の方法を詳しくご覧ください。

Azure のハブスポーク ネットワーク テクノロジ

"ハブ アンド スポーク" 構成を使用する利点としては、コストの削減、サブスクリプションの制限の克服、ワークロードの分離などがあります。

安全に管理された Web アプリケーション

Azure Application Gateway と Azure Web Application Firewall を使用して、インターネットからのアプリケーション アクセスを制限できます。

Azure ネットワーク セキュリティの詳細情報

Azure Firewall

Azure Firewall

お客様の Azure Virtual Network のリソースをクラウドネイティブの次世代ファイアウォールで保護できます。

Azure DDoS Protection

Azure DDoS Protection

監視と自動ネットワーク リスク軽減によって Azure リソースを DDoS 攻撃から保護できます。

Azure Web Application Firewall

Azure Web Application Firewall

悪意のある攻撃、ボット、一般的な Web の脆弱性から Web アプリケーションを保護できます。

Azure Bastion

Azure Bastion

パブリック IP アドレスを通して露出させることなく、仮想マシンへのシームレスなリモート アクセスを実現できます。

Azure Firewall Manager

Azure Firewall Manager

ネットワーク セキュリティ ポリシーを複数のリージョンにわたって一元的に構成し、管理できます。

Azure Front Door

Azure Front Door

高速で信頼性が高く、さらに安全なクラウド CDN をインテリジェントな脅威対策で実現します。

Azure Network Watcher

Azure Network Watcher

仮想ネットワーク内のリソースの監視、診断、メトリクスの確認、ログの有効化を行うことができます。

Azure

Azure Content Delivery Network

グローバル リーチが可能なコンテンツ配信のセキュリティと信頼性を確実にします。

あらゆる規模の企業から信頼を寄せられています

BP はハイブリッド クラウドを採用し、アプリケーションとデータセンターの運用を Azure に移しています。

事例を読む
海洋石油掘削装置の作業員

よく寄せられる質問

  • クラウドネイティブの本質は、スピード、スケール、アジリティです。クラウドネイティブなネットワーク セキュリティ サービスを選択すると、お客様はサービスをより速くデプロイできるようになり、自動スケーリングも可能で、コストも抑えることができます。また、クラウドネイティブなサービスは、お客様が使用している他の Azure サービスとの統合がしやすいため、ワークロードをクラウドに移行する際のアジリティが向上します。

  • 外部 IP アドレスを持つワークロードを移動する場合は、Azure Firewall と Azure DDoS Protection の 2 つのサービスを最初にお使いください。これでネットワーク トラフィックのフィルタリングが可能になり、お客様のワークロードに対するサービス中断の原因となるサービス拒否攻撃からも確実に保護できます。

  • Azure Web Application Firewall と Azure DDoS Protection の 2 つのサービスは、悪意のある攻撃、ボット、一般的な Web の脆弱性からお客様の Web アプリケーションを保護するのに役立ちます。

  • Azure Bastion をお試しください。このフル マネージド サービスによって、より安全でシームレスなリモート デスクトップ プロトコル (RDP) および Secure Shell プロトコル (SSH) での仮想マシン (VM) へのアクセスが可能になります。パブリック IP アドレスを通じて露出することは一切ありません。

  • ゼロ トラストの Web サイトにアクセスしてください。ここでは、ゼロ トラストによるプロアクティブなセキュリティについて知っておくべきことが網羅されており、ゼロ トラスト成熟度モデルとゼロ トラスト導入レポートもご覧いただけます。  

Azure Firewall を使用してトラフィックを統制する

Azure Firewall の使い方を 5 分間のクイックスタート チュートリアルで学ぶことができます。

始める