はじめに
このモジュールは、Azure 仮想ネットワークの堅牢なセキュリティ対策を計画および実装して、ネットワーク リソースの機密性、整合性、可用性を確保するために必要な知識とスキルを管理者に提供するように設計されています。
シナリオ
自分が、組織のクラウド環境で仮想ネットワークの保護を担当する Azure ネットワーク セキュリティ スペシャリストであると想像してください。 あなたの組織は Azure サービスを利用しており、ネットワーク セキュリティ グループ (NSG) から ExpressRoute の暗号化まで、ネットワーク セキュリティに関する包括的な理解が必要です。
学習の目的
このモジュールを終了すると、以下のことができるようになります。
- データとリソースを保護するため、Azure の仮想ネットワークに対するセキュリティ対策を計画して実装します。
- ネットワーク トラフィックをセキュリティ保護するため、ネットワーク セキュリティ グループ (NSG) とアプリケーション セキュリティ グループ (ASG) を効果的に使います。
- ネットワーク トラフィックのルーティングを最適化するため、ユーザー定義ルート (UDR) を作成して管理します。
- ネットワーク接続をセキュリティ保護するため、仮想ネットワーク ピアリングまたは VPN ゲートウェイを確立します。
- ネットワーク管理を最適化するため、セキュリティ保護付き仮想ハブを含む Virtual WAN を計画して実装します。
- リモート アクセスとブランチ接続のため、ポイント対サイト構成やサイト間構成など、VPN 接続をセキュリティで保護します。
- データのプライバシーと整合性を確実に実現するため、ExpressRoute 経由の暗号化を実装します。
- インバウンドとアウトバウンドのトラフィックを制御するため、サービスとしてのプラットフォーム (PaaS) リソースでファイアウォールの設定を構成します。
- 脅威の検出と分析のため、NSG フロー ログなど、Network Watcher を使ってネットワーク セキュリティを効果的に監視します。
目標
このモジュールの目的は、Azure で安全性の高い仮想ネットワーク環境を設計、実装、維持するために必要な知識と専門技術を、受講者が身に付けることです。 受講者は、ネットワークの整合性と可用性を維持しながら、潜在的な脅威や脆弱性から機密データ、アプリケーション、リソースを保護できるようになります。