Azure Firewall の新機能の発表

3月 4, 2019 に投稿済み

Principal Program Manager, Azure Networking

本日、Azure Firewall に 2 つの重要な新機能が追加されました。

  • 脅威インテリジェンス ベースのフィルタリング
  • サービス タグによるフィルタリング

Azure Firewall は、クラウド ネイティブな "サービスとしてのファイアウォール" オファリングで、お客様が DevOps アプローチを使用してすべてのトラフィック フローを一元的に管理できるようにします。このサービスは、アプリケーション (*.github.com など) とネットワーク レベルのフィルタリング規則の両方をサポートします。可用性が高く、トラフィックの増大に合わせて自動スケーリングされます。

脅威インテリジェンス ベースのフィルタリング (プレビュー)

Microsoft では、社内の脅威インテリジェンス データとサード パーティ由来のデータの両方から豊富なシグナルを得ています。膨大な数のデータ サイエンティストとサイバーセキュリティ専門家から成る Microsoft のチームでは、絶えずこのデータをマイニングして、既知の悪意ある IP アドレスとドメインに関する信頼性の高いリストを作成しています。Azure Firewall では、既知の悪意ある IP アドレスとドメインとの間で送受信されるトラフィックに対して、ほぼリアルタイムでアラートを生成し、そのトラフィックを拒否するよう構成できるようになりました。この IP アドレスとドメインのソースは、Microsoft の脅威インテリジェンス フィードです。Microsoft インテリジェント セキュリティ グラフによって、Microsoft の脅威インテリジェンスが支えられ、Azure Security Center や Azure Sentinel などの複数の Microsoft 製品とサービスにセキュリティが提供されます。

脅威インテリジェンスベースのフィルタリングは、すべての Azure Firewall デプロイにおいてアラート モードが既定で有効になり、一致するすべての指標がログに記録されます。お客様は、アラートと拒否の動作を調整できます。

Azure Firewall の概念アーキテクチャのフローチャート表示

図 1 – Azure Firewall の概念アーキテクチャ

ファイアウォールの管理

脅威データのログ分析とアクションにつながる分析情報はすべて、アプリケーションとインフラストラクチャを計画、構築、運営するうえで極めて重要かつ中心的なテーマです。

Azure Firewall では Azure Monitor との完全統合が実現しました。ログは、Log Analytics、Storage、および Event Hubs に送信できます。  Azure Log Analytics により、多彩なダッシュボードと視覚化が可能になります。この強力な統合により、カスタム データ クエリだけでなく、あらゆるログ ニーズに対応した共通の場所と、データの使用方法をカスタマイズするための多数のオプションが提供されます。お客様は、Splunk や ArcSight、同様のサード パーティ オファリングなどの SIEM システムに Azure Monitor のデータを送信できます。

Azure Firewall での、脅威インテリジェンスを使用した、侵害を受けた VM の検出とアウトバウンド接続のブロック

図 2 – Azure Firewall での、脅威インテリジェンスを使用した、侵害を受けた VM の検出とアウトバウンド接続のブロック

Azure Firewall での、脅威インテリジェンスを使用したポート スキャン試行の検出とインバウンド接続のブロック

図 3 – Azure Firewall での、脅威インテリジェンスを使用したポート スキャン試行の検出とインバウンド接続のブロック

サービス タグによるフィルタリング

脅威インテリジェンスベースのフィルタリングと共に、ユーザーからの要望が同じく非常に多かった機能であるサービス タグのサポートも追加されます。サービス タグは、SQL Azure、Azure Key Vault、Azure Service Bus などの特定の Microsoft サービスの IP アドレス プレフィックスのグループを表し、これによってネットワーク ルールの作成が簡素化されます。Microsoft では、サービス タグに含まれるアドレス プレフィックスの管理や、アドレスの変更に応じたサービス タグの自動更新を含め、さまざまな Azure サービスでのサービス タグのサポートを開始しました。Azure Firewall サービス タグは、ネットワーク ルールの宛先フィールドで使用できます。Microsoft では、引き続きサービス タグのサポートを追加していく予定です。

一元管理

サード パーティ製のセキュリティ ポリシー管理ツールで Azure Firewall のパブリック REST API を使用することで、Azure Firewall、ネットワーク セキュリティ グループ、およびネットワーク仮想アプライアンス (NVA) の一元的な管理エクスペリエンスを提供できます。Microsoft は 2018 年 9 月に、Barracuda の新サービスである AlgoSec CloudFlowTufin のプライベート プレビューを発表しました。今回、AlgoSec CloudFlow がパブリック ベータ版として提供開始されました。詳細については、Algosec の Web サイトでご確認ください。

サード パーティ セキュリティ管理ブランドのロゴ表示

2018 年 9 月に Azure Firewall が一般提供されて以来、すばらしいフィードバックをお寄せくださったすべてのお客様に感謝いたします。Microsoft では引き続き、当社のサービスに関する導入事例、関心事、ポジティブなご意見、およびお客様が見つけられたユース ケースをお待ちしております。今後ともフィードバックをお寄せください。Microsoft ではお客様のニーズに対応できるよう、引き続きサービスを向上させてまいります。

詳細情報