【AZ900】1日10分で合格!AzureのIDサービスとセキュリティツール

az-900

この記事では「AzureのIDサービスとセキュリティツール」についてお話しします。

想定読者や本記事の読み方は以下となります。

取り上げている題材

  • Microsoft AzureのAZ-900の試験内容についての解説をしています。

想定読者

  • これからAZ-900の試験を受けようとしている方。
  • Azureの基礎を学ぼうとしている方。

この記事の読み方

  • 赤字のアンダーラインは、AZ-900に合格する上で重要なポイントになるので覚える必要がある内容になります。
  • 厳密性に欠ける記載が一部ありますが「まずはイメージして理解する」ことを優先して記載しています。

では、解説をはじめます。

 

前提知識

まずはじめに、本記事を読むうえで必要となる次の用語を覚えましょう。

  • 認証
  • 認可

 

認証(authentication)

アクセスしてきた「もの」が正当なユーザやデバイスであるかを識別すること。

認証というのは上記の通り、アクセスしてきた「もの」が「誰(何)」なのかを判断することです。

認可(authorization)

認証されたユーザやデバイスに対してアクセスを許可すること。

認証はアクセスしてきたものが誰(何)なのかを識別します。この識別の後、アクセス権を持っていればアクセスを許可することになりますが、この「権限に問題がなければアクセスを許可する」ことが認可になります。

 

AzureのIDサービス

AzureにおけるIDサービスとして、次の3つを説明します。

Azure Active Directory

Azure Active Directoryの説明は次の通りです。

Azure Active Directory(Azure AD)

クラウド上のID管理サービス
シングルサインオン(SSO)の機能も提供する。

Internet上(クラウド上)で「誰(何)」がアクセスしてきたのかや「アクセス権は問題ないか」という認証・認可の仕組みを提供するサービスがAzure ADとなります。

Azure ADはAzureだけを対象にしたID管理サービスではなく、Microsoft365やその他のクラウドサービスのID管理システムとしても使用することができます。

そのためAzure ADでの認証をパスすることによってAzureやMicrosoft365へアクセス可能となる、つまりSSOの機能も提供してくれています。

 

Azure AD Connect

Azure AD Connectの説明は次の通りです。

Azure AD Connect

オンプレ環境におけるActive Directoryのユーザ情報を、Azure ADへと同期するサービス。

多くの企業や組織では、すでにオンプレ環境でActive Directory(社内のID管理サービス)を所有しているところが多いです。このような企業や組織でAzure ADを使用すると、オンプレ用とAzure用とでそれぞれユーザ情報(ID/PW)を管理する必要が出てきます。

Azure AD Connectを使用することで、オンプレのActive Directoryのユーザ情報がAzure ADへと同期されます。これにより、Azure ADでもオンプレのActive Directoryのユーザ情報で認証することが可能となります。

 

Azure Multi-Factor Authentication

Azure Multi-Factor Authenticationの説明は次の通りです。

Azure Multi-Factor Authentication(MFA)

Azure AD上で、多要素認証(MFA)を実現するための機能。

多要素認証とは、次の3つの要素のうちいずれか2つ以上を組み合わせた認証のことを指します。

  • ユーザが知っているもの(パスワード)
  • ユーザが持っているもの(デバイス:PCやスマホなど)
  • ユーザ自身(生体情報:指紋や静脈など)

この多要素認証を導入することで、Azure ADのセキュリティを高めることができます。

 

Azureのセキュリティツール

ここではAzureが提供するセキュリティツールの説明をしていきます。

Azure Security Center

Azure Security Centerの説明は次の通りです。

Azure Security Center

Azure環境のセキュリティを評価、および脅威の監視を行うサービス

Azure Security Centerは、自分たちのAzure環境(Azureリソースの構成や設定など)がセキュリティ的に問題ないかを評価し、問題があれば改善事項を提示してくれます。

またAzure環境に対する攻撃などの脅威を検出し、アラートを上げる機能も有しています。

 

Azure Key Vault

Azure Key Vaultの説明は次の通りです。

Azure Key Vault

Azure上で保持する機密情報を安全保管するためのサービス

ここで言う機密情報とは次の3つを指します。

  • シークレット(パスワードなどの機密情報に該当する文字列)
  • キー(暗号化キー)
  • 証明書(HTTPS通信を行うためのサーバ証明書)

上記の機密情報は漏洩すると大きな問題に発展するので、Azure Key Vaultを使用することで「暗号化保存」を実現し、セキュリティリスクを低減することができます。

Azure Information Protection

Azure Information Protectionの説明は次の通りです。

Azure Information Protection(AIP)

Officeドキュメントや電子メールにおける情報漏洩を防ぐサービス

ワードなどのOfficeドキュメントや電子メールを暗号化し、第3者がアクセスできないようにすることで情報漏洩を防いでくれるサービスとなります。

 

Azure Advanced Thread Protection

Azure Advanced Thread Protectionの説明は次の通りです。

Azure Advanced Thread Protection(ATP)

オンプレミスのActive Directoryに対する攻撃を検出するためのサービス

 

Azure AD Identity Protection

Azure AD Identity Protectionの説明は次の通りです。

Azure AD Identity Protection

Azure ADに対する攻撃を検出するためのサービス

先のATPはオンプレミスのActive Directoryに対する攻撃を検知するサービスであるのに対して、Azure AD Identity ProtectionはAzure ADに対する攻撃を検知するサービスとなるので混同しないように注意が必要です。

 

まとめ

「AzureのIDサービスとセキュリティツール」についての解説は以上となります。

今回はたくさんのサービスがあったので1回では覚えきれない方がいると思います。1つずつでよいのでポイントを押さえて着実に理解していきましょう。

読んでいただきありがとうございました。

タイトルとURLをコピーしました