Microsoft、「Azure」の仮想ネットワークの「アプリケーションセキュリティグループ」(ASG)機能を正式リリースMicrosoftは2018年4月5日(米国時間)、「Azure」の仮想ネットワークにおけるセキュリティのマイクロセグメント化を実現する「アプリケーションセキュリティグループ」(ASG)機能をAzureの全リージョンで正式に提供開始したと発表した。 ASGを使うことで、明示的なIPアドレスではなく、アプリケーションを中心としたきめ細かなセキュリティポリシーをワークロードに基づいて定義できるようになる。VM(仮想マシン)を適当な名前でグループ化し、ネットワークの信頼できるセグメントからのトラフィックをフィルタリングすることで、アプリケーションのセキュリティを確保することが可能だ。 Microsoftは、ASGのメリットを次のように説明している。 「きめ細かなセキュリティトラフィック管理を実装することで、ワークロードの分離が向上し、それらを個別に保護できる。侵害が発生しても、この技術により、ハ
