本記事は Microsoft Tech Advent Calendar の 12 日目の記事です。 さて、本記事では、 Azure 仮想マシンをよりセキュアにするために実施すべきことをまとめてみたいと思います。 こちらの内容は、Ignite the tour Tokyo / Osaka で私がお話ししたセッションをベースに解説をしたものです。元々の US で行われた Ignite 2019 のセッション動画はこちらからご覧になれます(※英語です) はじめに Azure の仮想マシンのセキュリティをより強固にするために考えるべき要素として、以下のようなものがあげられます。 セキュアな権限管理 仮想マシンのアップデート管理 AzureFirewall、NSG、ネットワーク仮想アプライアンス(NVA) Bastion と Jit ( Just in Time )アクセス アダプティブアプリケーシ