この投稿は、Alethea Toh 氏 (プログラム マネージャー、Azure ネットワーク) との共著です。

お客様がデジタル トランスフォーメーションにおいてゼロ トラストのセキュリティ アプローチを採用し続ける中で、ネットワーク セキュリティのポリシーやリソースを一元的に管理する方法を希望されることがよくあります。本日、Azure Firewall Manager により、仮想ネットワークの Azure DDoS Protection Standard の管理がサポートされるようになったことをお知らせします。このサポートのプレビューが開始されました。

Azure Firewall Manager は、クラウドベースのセキュリティ境界に対して、集約型セキュリティ ポリシーを提供するセキュリティ管理サービスです。お客様は Azure Firewall Manager を通じて、仮想ネットワークやセキュリティ保護付き仮想ハブにファイアウォールを自動でデプロイすることができます。

Azure DDoS Protection Standard には、分散型サービス妨害 (DDoS) 攻撃から保護するための強化された DDoS 軽減機能があります。これにより、仮想ネットワーク内のすべてのパブリック IP アドレスが保護されるように自動的に調整されます。保護は新規または既存の仮想ネットワークで簡単に有効にでき、アプリケーションやリソースの変更は必要ありません。  

仮想ネットワーク上で DDoS Protection Standard を有効にすると、Azure Firewall、および仮想ネットワーク内に存在する公開エンドポイントが保護されます。

仮想ネットワーク上の DDoS Protection プランを管理する

Azure Firewall Manager では、お客様が Azure Firewall のデプロイと一緒に DDoS Protection プランを単一のペインで管理できるようになりました。これにより、全体的なユーザー エクスペリエンスが向上し、複数のネットワーク セキュリティ製品の管理にかかる時間が短縮されます。 

図 1:Azure Firewall Manager で仮想ネットワークの DDoS Protection Standard を有効にする

図 2:Azure Firewall Manager で仮想ネットワークにアタッチされた DDoS Protection プラン

Azure Firewall Manager での DDoS Protection プランの表示と作成

また、Azure Firewall Manager エクスペリエンスから DDoS Protection プランを表示および作成することもできます。

図 3: Azure Firewall Manager での DDoS Protection プランの表示

全体的なネットワーク セキュリティ態勢を監視する

Azure Firewall Manager では、お客様のネットワーク全体のセキュリティ態勢を監視できるようになりました。ここでは、どの仮想ネットワークと仮想ハブがAzure Firewall、サードパーティのセキュリティ プロバイダー、または DDoS Protection Standard によって保護されているかを簡単に確認できます。この概要は、お客様の Azure 環境内、サブスクリプション間、またはテナント全体のセキュリティ ギャップを特定し、優先順位をつけるのに役立ちます。

図 4: Azure Firewall Manager の [監視] ページ

さらに学ぶ

Azure Firewall Manager のこれらの機能の詳細については、「Azure Firewall Manager を使用した Azure DDoS Protection プランの設定」チュートリアルおよび Azure DDoS Protection ドキュメントをご覧ください。Azure Firewall Manager の詳細については、Azure Firewall Manager のホームページをご覧ください。