2024.05.30

Azure Bastion Premiumでセキュリティ機能を強化

NewsPilot編集部

Microsoftは、Azure Bastionの新しいSKUであるAzure Bastion Premiumのパブリックプレビューを発表しました。

Azure Bastionは、仮想マシンへのセキュアなリモートアクセスを提供するサービスです。Azure Bastion Premiumは、機密性の高いワークロードを扱う顧客向けに、高度な記録、監視、監査機能を提供します。

Azure Bastion Premiumの2つの重要なセキュリティ上の利点は次のとおりです。

– **強化されたセキュリティ:** Azure Bastion Premiumでは、パブリックIPアドレスではなく、Azure Bastion上のプライベートエンドポイントに接続できます。これにより、パブリックIPアドレスを保護する必要がなくなり、攻撃のポイントを効果的に減らすことができます。
– **仮想マシンの監視:** Azure Bastion Premiumでは、仮想マシンセッションをグラフィカルに記録できます。顧客は、内部ポリシーとコンプライアンス要件に合わせて仮想マシンセッションを保持できます。さらに、仮想マシンセッションの記録を保持することで、顧客は異常や予期しない動作を特定できます。異常なアクティビティ、セキュリティ侵害、データの持ち出しなど、視覚的な記録があれば、調査と軽減策への道が開かれます。

Azure Bastion Premiumで提供される機能は次のとおりです。

– **グラフィカルセッション記録:** 有効になっているAzure Bastionを介して接続するすべての仮想マシンセッションをグラフィカルに記録できます。これらの記録は、顧客が指定したストレージアカウントに保存され、Azure Bastionリソースブレードで直接表示できます。
– **プライベートオンリーのAzure Bastion:** プライベートIPアドレスを介してAzure Bastionにインバウンド接続できます。これは、パブリックエンドポイントの使用を最小限に抑えたい顧客にとって必須の機能です。

Azure Bastion Premiumは、Azureポータルからデプロイできます。

Microsoftは、Azure Bastionをセキュリティポートフォリオ内の他の製品と統合するために、内部チームと協力していく予定です。今後数か月で新機能と統合が展開されるにつれて、Azure Bastionは「ベター・トゥギャザー」のストーリーにシームレスに適合し、仮想マシンのワークロードセキュリティに関連する顧客のニーズに効果的に対応できると確信しています。

今回の発表は、Azure Bastionを利用している企業や組織にとって朗報です。Azure Bastion Premiumを利用することで、よりセキュアでコンプライアンスに準拠した方法で仮想マシンにアクセスできるようになります。

参照元サイト：Enhance your security capabilities with Azure Bastion Premium

ABOUT ME