米国マイクロソフト社(以下、マイクロソフト)のクラウドプラットフォーム Microsoft Azure (以下 Azure)において、Azure App Service に関連する Azure Storage や Azure Front Door などのサービスで、起こりうるセキュリティ上の脅威と対策についてホワイトペーパーを提供しました。
Azure App Service に代表される PaaS であっても、デプロイしたアプリケーションやリソースに対するセキュリティ対策は必要不可欠です。Azure 黎明期から 300 件を超える顧客への導入実績を持つ株式会社ネクストスケープのベストプラクティスを公開しました。
本ドキュメントを一人でも多くの方にご活用いただき、Azure App Service と関連するサービスの脅威対策の方向性を示す一助になれば幸いです。
ホワイトペーパーの詳細は、以下の通りです。
本ドキュメントは、GitHub にて公開されています。
■ホワイトペーパー概要
1章 Web アプリケーションに対する脅威と対策
クラウドに展開された Web アプリケーションに対してどのような脅威があるのか、またそれらの脅威から保護するための Azure のセキュリティ対策サービスについて取り上げています。
2章 Web アプリケーションを保護する – Microsoft Defender for App Service
Azure App Service に展開されている Web アプリケーションを保護する手段として、 Microsoft Defender for App Service が役立ちます。
Microsoft Defender for App Service の機能を体験するためのトライアルも記載しています。
3章 ストレージを保護する – Microsoft Defender for Storage
Azure Storage を保護する手段として、Microsoft Defender for Storage が役立ちます。
Microsoft Defender for Storage の機能を体験するためのトライアルも記載しています。
4章 外部攻撃から保護する – Azure Front Door + Web Application Firewall
Web アプリケーションを外部攻撃から保護する手段として、 Azure の Web Application Firewall が役立ちます。
本ドキュメントでは Azure Front Door に付属されている Web Application Firewall 機能を題材とします。
Azure Front Door + Web Application Firewall の機能を体験するためのトライアルも記載します。
■ダウンロード
Azure App Service: セキュリティの脅威への対策ガイド
https://github.com/Azure/jp-appservicesecurity
※Microsoft、Azure、HoloLensは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※記載された製品名および会社名は各社の商標または登録商標です。
■会社ブログ「ネスケラボ」
株式会社ネクストスケープでは、会社ブログ「ネスケラボ」を運用しています。
MRの技術研究と製品開発をはじめ、MicrosoftAzureMVPの資格取得者を含めた個性豊かな社員が、様々な技術記事を公開しています。
その他会社の技術情報や事業チームによるプロモーションサイトなどの各種詳細は、
専用キュレーションページ「Tech Blog Hub」よりご確認いただけます。