Azure Web アプリケーション ファイアウォール

Web アプリを強力に保護するクラウドネイティブな Web アプリケーション ファイアウォール (WAF) サービス

Web アプリケーションのセキュリティを強化

悪意のある攻撃や一般的な Web 脆弱性 (SQL インジェクション、クロスサイト スクリプティングなど) から Web アプリを保護できます。クラウドネイティブな Azure Web アプリケーション ファイアウォール (WAF) サービスは数分でデプロイできます。料金は使用した分だけのお支払いとなります。

Open Web Application Security Project (OWASP) の上位 10 件のセキュリティ脆弱性からの保護

ワンクリックでセキュリティを強化して数分でデプロイ

Web アプリのセキュリティ要件に合わせて規則をカスタマイズ

Azure Monitor によるほぼリアルタイムの可視化とアラート

高可用性とスケールでセキュリティを強化

Azure Front Door と共にデプロイされた Azure Web アプリケーション ファイアウォールを使用してパフォーマンスを最適化します。エッジの負荷分散とアプリケーション アクセラレーションにより、世界中のユーザーのためにスループットを向上させます。組み込みの自動スケールとゾーン冗長によって高可用性とスケーラビリティを確保するために Web アプリを最適化します。

クラウドネイティブな Azure Network Security とは

マネージド ルール セットを取得して Web アプリを保護

一般的な脆弱性やエクスプロイトから Web アプリケーションを保護できます。アプリケーションのセキュリティ要件に合わせて、新しいルールを簡単に追加およびカスタマイズできます。 OWASP コア ルール セット (CRS) 3.1/3.0 に基づく Web アプリ ファイアウォールのルール スキーマとルールの包括的なリストを取得します。

ドキュメントを読む

すばやくデプロイして Web アプリを保護

追加のソフトウェアを必要とせずに、数分で簡単にデプロイできます。Web アプリケーションで Azure Web アプリケーション ファイアウォールを構成して有効にします。次に、規則を一元的に定義し、保護する必要があるすべての Web アプリでそれらを再利用します。Azure portal を使用して Web アプリケーション ファイアウォール規則をカスタマイズする方法をご覧ください。

ドキュメントを読む

Web アプリ保護の費用対効果を改善

Web アプリケーション保護の競争力のある価格設定をご利用ください。料金は使用した分だけのお支払いとなります。最低料金も事前のコミットメントも不要です。

アプリケーションを保護するために Web アプリケーション ファイアウォールが信頼できる理由

  • Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。

  • 3,500 名以上のセキュリティ エキスパートが、専属でお客様のデータとプライバシーの保護にあたっています。

  • Azure Security Center と統合された Azure WAF

柔軟でスケーラブルな価格

Azure Web アプリケーション ファイアウォールでは、初期費用は不要で、使用した分だけお支払いいただきます。

Web アプリケーション ファイアウォールの価格を確認する

Azure Web アプリケーション ファイアウォールの概要

無料の Azure アカウントにサインアップすれば、すぐにアクセスできます。さらに、$200 のクレジットを獲得できます。

クイックスタート チュートリアルやドキュメントで、Azure Web アプリケーション ファイアウォールをすばやくデプロイする方法を確認してください。

ドキュメントおよびリソース

ドキュメント

すぐに作業を開始するためのドキュメントを参照してください。Azure Web アプリケーション ファイアウォールの概念を理解し、クイックスタートやチュートリアルなどをお試しください。

Azure Web アプリケーション ファイアウォール (WAF) のドキュメント

Application Gateway 上の WAF チュートリアル

一般的な悪用や脆弱性からの Web アプリケーションの保護を開始する

Application Gateway 上の WAF チュートリアル

Front Door の WAF チュートリアル

ボット保護を使用して Azure Front Door で WAF ポリシーを構成

Front Door での WAF の構成に関するチュートリアル

開発者向けの関連製品

App Service

フル マネージド プラットフォームで Web アプリを構築、デプロイ、スケーリングします。

詳細はこちら

Azure Firewall

組み込みの高可用性とクラウドによる無制限のスケーラビリティを備え、メンテナンスを必要としないクラウドネイティブなファイアウォール機能でアプリを保護します。

詳細はこちら

Azure DDoS Protection

お客様のアプリケーションを DDoS (Distributed Denial of Service) 攻撃から保護します。

詳細はこちら

あらゆる規模の企業から寄せられる信頼

Polycom がスケーラビリティとグローバル市場へのアクセスを獲得

この大手通信事業者は、Azure データセンターの拡大し続けるグローバル ネットワークを使用して、geo 冗長性と高レベルの可用性を実現することで、ユーザーに優れた VC エクスペリエンスを提供しています。

事例を見る

Polycom

グローバル エネルギー会社が低待機時間のハブおよびスポーク トポロジによって優位性を獲得

イタリアのエネルギー会社である Eni は、Azure 上でハブおよびスポーク アーキテクチャを使用して、エンタープライズ クラスの制御を実現し、同社が定めるセキュリティ水準を満たしています。

事例を見る

Enimbos

セキュリティ DevOps 企業が Azure を利用してデプロイを簡素化

DevOps 指向のセキュリティ企業である WhiteSource は、Azure で監視、可用性、スケーラビリティの各機能を使用して、世界中のセキュリティおよびコンプライアンス専門家向けにオープンソース使用状況管理を簡素化しています。

事例を見る

WhiteSource Bolt

Azure Web アプリケーション ファイアウォールに関してよく寄せられる質問

  • Azure Web アプリケーション ファイアウォールは、ボット攻撃や一般的な Web 脆弱性 (SQL インジェクション、クロスサイト スクリプティングなど) から Web アプリケーションを保護するクラウドネイティブなサービスです。
  • はい。詳細については、Web アプリケーション ファイアウォールの規則グループと規則のカスタマイズに関するドキュメントをご覧ください。
  • はい。アプリケーション ゲートウェイがデプロイされている仮想ネットワーク上で、DDos 保護を有効にすることができます。この設定により、アプリケーション ゲートウェイの仮想 IP (VIP) も Azure DDoS Protection サービスによる保護の対象となります。

準備が整ったら、Azure の無料アカウントを設定しましょう。