- エディフィストラーニング TOP
- MSCAZ500 AZ-500 Microsoft Azure Security Technologies (短縮3日)
- MSCAZ500
AZ-500 Microsoft Azure Security Technologies (短縮3日)
-
- 3日
- 9:30~17:30
- 180,000円
-
本コースは現在オンライン形式で開催しております。
下記 URL より PDF をダウンロードし、事前に演習環境に接続可能なことをご確認の上、お申込みください。 事前確認PDFファイル

・「Azure セキュリティ エンジニア」に必要な知識を習得する、IT 技術者向けのコースです。
- 本コースは、AZ-104 および AZ-204 の技術をベースに、Azure Active Directory(Azure AD)
Premium P2 ライセンスによる ID 管理とアクセス管理、 境界ネットワーク セキュリティ、仮想ネットワーク セキュリティ、ホスト セキュリティ、アプリケーション セキュリティ、ストレージ セキュリティ、データベース セキュリティなど、「Azure セキュリティ エンジニア」に必要な、Azure システム全体の多層防御、およびセキュリティ監視について学習します。
・本コースのハンズオン演習は、AZ-104 および AZ-204 範囲内の Azure サービスの “操作” を行えることを前提としています。詳細は、<前提条件> をご確認ください。
※ 本コースは、マイクロソフト認定「AZ-500 Microsoft Azure Security Technologies」(4日間)の短縮コースです。
※ テキストは、デジタル テキスト(Skillpipe)を使用します。
※ 演習で使用する Azureアカウントは、エディフィストラーニングがご用意します。
※ 多要素認証の演習で、携帯電話またはスマートフォンを使用します。
Azure にデプロイした仮想マシンが、インターネットから攻撃されたら大変です! Azure ストレージや Azure SQL DB に格納した重要な組織データが、不正にアクセスされたら大変です!
このコースでは、3 日間の講義と演習を通じて、Azure システムのセキュリティの基礎を学習していただきます。App Service、SQL Database、Key Vault を組み合わせた演習もご用意しています。そして、最後に Azure モニター、Microsoft Defender for Cloud、Microsoft Sentinel によるセキュリティの監視と対策について学習します。
このコースは、Azure の管理者、アプリ開発者、提案/設計/構築者を目指す、すべての Azure エンジニアにおすすめいたします。
※ このコースでは、Azure Active Directory については、深く触れません。
以下のページでは、Azure や Microsoft Cloud 学習コースについてわかりやすく説明しています。
本コース受講をご検討の方は、是非ご覧ください。
どのコースでどのような範囲を学ぶのかを、視覚的に把握していただけます。
■Microsoft Azure の学び方■
■AZ-500 の学習範囲を確認してみよう!■
- ● 次の2 つのコースを受講している方
- -「AZ-104 : Microsoft Azure Administrator」(必須)
- -「AZ-204 : Developing Solutions for Microsoft Azure」(推奨) ● または、具体的には、次の知識および操作を行える方
- - Azure ポータルへのサインイン、Azure ポータルの基本操作、ロールの割り当て
- - Azure Cloud Shell の実行
- - ARM テンプレートのデプロイ、Azure Power Shell スクリプトの実行
- - Azure Active Directory テナントの作成、ユーザーの作成、ライセンスの割り当て、
- - 仮想ネットワークの作成、構成
- - ストレージ アカウントの作成、構成
- - SQL Server/SQL DB の作成、構成
- - 仮想マシンの作成、構成、RDP 接続
- - Web アプリの作成、構成
- - Azure Container Registry(ACR)、Azure Container Instance(ACI)、Azure Kubernetes Service(AKS)クラスターの作成、構成
- - クラウド N 層アーキテクチャについての知識
- - Visual Studio の使用経験(C#)
-
Azure の管理者、開発者、提案/設計/構築者、および 「Azure Security Technologies」認定を目指す IT 技術者
- AZ-500 : Microsoft Azure Security Technologies
-
-
1. ID とアクセスを管理する
Azure Active Directory(Azure AD)、Azure AD Identity Protection、
エンタープライズ ガバナンス、Azure AD Privileged Identity Management、
ハイブリッド ID(Azure AD Connect)
2. プラットフォーム保護を実装する
- 境界セキュリティ(DDoS 保護、Azure Firewall、強制トンネリング)
- ネットワーク セキュリティ(NSG、Application Gateway、Web Application Firewall、
ルート テーブル、サービス エンドポイント、プライベート リンク など)
- ホスト セキュリティ(仮想マシン セキュリティ、Azure Bastion など)
- コンテナー セキュリティ(ACR、ACI、AKS のセキュリティ)
3. データとアプリケーションのセキュリティを保護
- ストレージ セキュリティ(認証/認可、ファイアウォール、暗号化など)
- SQL DB セキュリティ(認証/認可、ファイアウォール、動的データ マスク、暗号化など)
- Azure Key Vault、プリンシパル、アプリ登録、マネージド ID
- App Service のセキュリティ(TLS/SSL 証明書、Azure AD 認証 など)
4. セキュリティ オペレーションを管理する
- Azure モニター、Azure Security Center、Azure Sentinel
【到達目標】
Azure システム(Azure Active Directory、Azure Key Vault、仮想マシン、仮想ネットワーク、ストレージ、SQL Server、SQL データベース、Web アプリなど)の多層防御のセキュリティ機能を習得すること。
※ 内容は、予告なく変更される場合があります。
注意事項 会場による違いは、下記となります。
【共通 : オンライン遠隔研修と八重洲会場】
・コースで使用するマイクロソフト認定テキストは、デジタル テキスト(Skillpipe)を使用します。
・コースで使用する Azure アカウントは、エディフィストラーニングがご用意します。
【オンライン遠隔研修開催】
オンライン クラスにお申込みの方は、下記環境をご確認のうえ、お申込みをお願いいたします。
お申込みいただいた時点で、環境確認がなされたものと判断させていただきます。
・PC およびインターネット環境は、お客様にご用意いただきます。
サポート OS : Windows 10 x64
サポート ブラウザ : Microsoft Edge、Chrome、Firefox
・ハンズオン演習がお客様の PC で実施可能かを確認するため、下記 URL より PDF をダウンロードし、事前に演習環境に接続可能なことを確認できましたら、お申込みください。
■MSCAZ500の事前確認PDFファイル
上記の環境テスト手順書の概要は、下記となります。
1 オンライン会議ツールの接続テスト
2. Azure ポータル(https://portal.azure.com)への接続テスト
3. Azure Cloud Shell への接続テスト
4. Windows 仮想マシンへのリモート デスクトップ(RDP)接続テスト
5. Azure Lab Services(オンライン ラボ環境)へのサインインとLab 仮想マシンへの RDP 接続テスト
※ 社内のイントラネットからアクセスする場合、通信ポート(RDPポート:3389)の制限により、ハンズオン演習が実施できない場合があります。また、社内の PC を使用している場合、アプリケーションなどのインストールができないように制限が加えられている場合があります。この場合、演習を行うことができません。上記の環境テストの接続が失敗する場合、およびアプリなどをインストールできない場合は、ご自宅のネットワークなど制限のない環境でのご受講をご検討ください。
・ハンズオン演習用で使用するメイン PC のほか、2 台目の PC モニターもしくは 2 台目の PC、タブレット端末などをご用意いただくことを強く推奨いたします。これは、講師の画面を表示しながら、演習を行ったり、デジタル テキストを表示したりするためです。
【八重洲会場開催】
・PC およびインターネット環境は、エディフィストラーニングがご用意します。