新しいVNET統合

Azure Web Appsで新しいVNET統合という機能がリリースされたようです。（結構前に） 勘違いされた方も多いのではと思いますが、Web AppsからVNET内にアクセスできる機能であって、VNETからWeb Appsに対してアクセスできる機能ではないようです。Microsoft製品といえばどちらかというと社内IT向けのプロダクトが多い印象なのですが、なかなかWeb AppsはPrivate Networkで使わせてはもらえないようです。Private Network向けWeb AppsとしてはASEがありますが、固定料金が月々10万円以上かかるようで、なかなか手が出しづらいです。

サービスエンドポイント

VNET統合に似ている機能として、サービスエンドポイントというものがあります。こちらはAzure StorageサービスやSQL Databaseに対して、VNETからのアクセスのみに制限することができるようです。ただ、通信経路はインターネット上を通らないようですが、サービスエンドポイントを設定したAzure サービスはPublicのIPを持ってしまうので、Public IP＝危険と考えてしまう人には受け入れがたいのかなと思います。

セキュリティ境界としてのID管理

これまで、内部ネットワークに閉じた環境（データセンター内に構築された環境）であれば安全というのが定説だったと思いますが、これからはID管理によりセキュリティを担保していくという考え方があるようです。これまでは社内ネットワーク内でやり取りされていなかったデータもクラウドサービスの利用であったり、社外での利用など社内で完結しない利用方法が広がっています。そうなると社内ネットワーク内だけでシステムを完結させることが難しくなり、IDをいかに管理し、適切な権限を持った人が適切なデータにアクセスできる環境を準備していくかにシフトしたほうがよいのだと思います。 このような考え方が早く浸透すれば、社内ネットワークだから安全ではなく、２段階認証しているから安全みたいな考え方が広まっていくと思います。