この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

脆弱性や標的型攻撃に対する防御は、ひとつのサービスによって行うのではなく、複数のレイヤーごとに必要な手立てを講じることが一般的です。
以下に、代表的な防御策と関連するサービスの紹介 URL をまとめますのでご活用ください。
既定で有効なサービスもあれば、お客様の要件に応じて有効とするサービスがございます。

 

1.情報の保護
　・通信の暗号化
　　https://support.microsoft.com/ja-jp/help/3135244/tls-1-2-support-for-microsoft-sql-server
　・保存データの暗号化
　　https://docs.microsoft.com/ja-jp/azure/sql-database/transparent-data-encryption-azure-sql
　・使用時の暗号化
　　https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15

 

2.認証、アクセス権管理
　・Azure Active Directory 認証
　　https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-aad-authentication
　・行レベルのセキュリティ－
　　https://docs.microsoft.com/ja-jp/sql/relational-databases/security/row-level-security?view=sql-server-ver15

 

3.ネットワークセキュリティー
　・IP ファイアウォール
　　https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-firewall-configure
　・ネットワークファイアウォール
　　https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-service-endpoints-overview

 

4.脅威の検出
　・Advanced Threat Protection
　　https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection
　・イベント追跡による監査
　　https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing
　・脆弱性評価
　　https://docs.microsoft.com/ja-jp/azure/sql-database/sql-vulnerability-assessment
　・Azure Security Center
　　https://azure.microsoft.com/ja-jp/services/security-center/

各項目の詳細は以下にまとめられております。

[Azure SQL Database のセキュリティ機能の概要]

https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-security-overview