Azure Firewall
Azure Virtual Network リソースをクラウドネイティブ ネットワーク セキュリティで保護します。
デジタル資産を保護するためのファイアウォール セキュリティ
Azure Firewall は、Azure Virtual Network リソースを保護するクラウド ベースのマネージド ネットワーク セキュリティ サービスです。ステートフル ファイアウォール サービスには、高可用性と無制限のクラウド スケーラビリティが組み込まれており、サブスクリプションから仮想ネットワークまで、アプリケーションとネットワークの接続ポリシーを作成、適用、記録するのに役立ちます。
脅威インテリジェンス ベースのフィルタリング
リアルタイムで警告を発し、既知の悪意のある IP アドレスとドメインとの間のトラフィックを拒否できます。
数分でデプロイおよびスケーリング
スケーラブルで可用性の高いクラウド ネイティブなファイアウォールにより、お客様のネットワーク セキュリティのデプロイと管理を簡素化できます。
完全な可視化と保護
トランスポート層セキュリティ (TLS) の検査によって、マルウェアが暗号化された接続を介して送信されるのを防ぎます。
統合された管理
共通のネットワークとアプリケーションのルール セットを使用して、すべての仮想ネットワークにわたってセキュリティを一元管理します。
ネットワークのセキュリティ態勢を強化する
非常に機密性が高く、規制の厳しい環境のニーズを満たす高度な脅威に対する保護を実現できます。Azure Firewall は、Microsoft の脅威インテリジェンスを使用してさまざまなソースからのリアルタイムのセキュリティ シグナルを利用し、進化する脅威やゼロデイ脆弱性から保護します。
ステートフル ファイアウォールを数分でデプロイする
Azure Virtual Network でターンキー ファイアウォールのセキュリティ機能を有効にして、アプリやリソースへのアクセスを制御したりログに記録したりします。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。
マルウェアとウイルスが拡散されないようにする
Azure Firewall により、送信トラフィックが復号化され、必要なセキュリティ チェックが実行されてから、送信先へのトラフィックが暗号化されます。管理者がギャンブルやソーシャル メディアなどの Web サイト カテゴリへのユーザーのアクセスを許可または拒否することで、URL フィルタリングや Web カテゴリと連動させることができます。
トラフィックをリアルタイムで検査する
侵入検知および防止システム (IDPS) 機能は、シグネチャを使用してアクティビティを継続的に監視し、アラートを生成し、情報を記録し、オプションで攻撃の阻止を試みます。暗号化されていないトラフィックのすべてのポートとプロトコルで攻撃を検出することができます。暗号化されたトラフィックは、TLS 検査機能を利用して解読されます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Azure Firewall の価格
設定は簡単で、課金は 1 時間ごとの固定料金と、トラフィックに応じた変動料金で構成されます。初期費用は不要で、解約手数料もありません。使用した分だけお支払いいただけます。
Azure 無料アカウントで作業を開始する
1
無料で始めましょう。USD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスが常に無料です。
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
あらゆる規模の企業から寄せられる信頼
"Microsoft は、Azure、Microsoft 365、Dynamics 365 のスケーラビリティとセキュリティを組み込んだ単一のエコシステムを作成しました。このエコシステムは、時間の経過とともに相乗的に成長します。"
Joe Ferlisi 氏 (CIO 兼最高セキュリティ責任者、Rockefeller Capital Management)
"Azure Security Center は、NCR で Azure エコシステムを管理する最も重要なセキュリティ ツールの 1 つです。1 つのウィンドウで Azure クラウド デプロイ全体のセキュリティの概要をリアルタイムに把握できます。"
Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR)
a
"他のベンダーとプラットフォームを見たときに、比べるまでもないことがわかりました。Microsoft は、私たちが求めていた一体型のソリューションを提供しています。提示してくれるものはどれも、私たちの方向性に見事にそろっています。すばらしく頼りになる存在です。"
Michael Della Villa 氏 (CIO 兼共有サービス担当リーダー、MVP Health Care)
i
"[Azure で] Virtual WAN と Azure Firewall を使用すると、ネットワーク上を移動するすべてのトラフィックを確認し、Azure Firewall でそれを制御し、ログをセキュリティ オペレーション センターの Azure Sentinel にフィードできます。これは間違いなくリスクを軽減するのに役立ちます。見ることは知ることです。"
Barry King 氏 (クラウド インフラストラクチャ担当最高技術責任者、Costain)
1
"当社は、複数のテクノロジのスクリプト作成に苦労していました。統合され自動化された Azure インフラストラクチャは、効率化を進めるうえで当社にとって最良の方法であることがわかりました。"
Igor van Haren 氏 (VECOZO リード アーキテクト)
.
"ファイアウォールの内部構造を理解することは私たちにとっては専門外ですが、Azure Firewall Premium を使用すれば、その必要はありません。Azure Firewall Premium を使用して、24 時間体制で Dematic とお客様を保護しており、信頼できます。"
Brandon Bates 氏 (Dematic 主任アーキテクト)
Azure Firewall のリソースとドキュメント
Azure Firewall に関してよく寄せられる質問
-
Azure portal 内、または PowerShell、REST API、テンプレートを使用して Azure Firewall を設定できます。ステップごとの手順については、チュートリアルをお読みください。
-
はい。Azure Firewall は受信と送信のフィルター処理をサポートしています。受信保護は、通常、RDP、SSH、FTP プロトコルなどの非 HTTP/S プロトコルに対して使用されます。受信 HTTP/S を最適に保護するには、Azure Web Application Firewall (WAF) などの Web アプリケーション ファイアウォールを使用します。
-
Azure Firewall は、ファイアウォール ログの表示と分析のために Azure Monitor と統合されています。Log Analytics、Azure Storage、または Event Hubs にログを送信できます。Log Analytics や、Excel や Power BI などのさまざまなツールで分析できます。詳細については、チュートリアルをご覧ください:Azure Firewall のログの監視。
-
はい、Azure Firewall Premium では、金融サービスや医療業界など、非常に機密性が高く、規制の厳しい環境のニーズを満たす高度な脅威対策が提供されています。シグネチャベースの IDPS によって特定のパターンを検索し、攻撃を迅速に検出します。これらのパターンには、ネットワーク トラフィックのバイト シーケンスや、マルウェアによって使用される既知の悪意のある命令シーケンスが含めることができます。50 を超えるカテゴリの 58,000 を超えるシグネチャがあり、これらはリアルタイムで更新され、新たに出現する悪用から保護します。悪用カテゴリには、マルウェア、フィッシング、コイン マイニング、トロイの木馬の攻撃が含まれます。
-
はい、Azure Firewall を使用すると、プライベート エンドポイント宛てのトラフィックを検査できます。プライベート エンドポイントを使用すると、仮想ネットワークにデプロイされた Azure リソースから、プライベート リンク リソースとプライベートに通信できます。場合によっては、Azure Firewall を使用して、プライベート エンドポイントを介して公開されるサービスに対するクライアントからのトラフィックを検査またはブロックする必要があります。
-
プラットフォーム サービスへのアクセスをセキュリティで保護するには、サービス エンドポイントをおすすめします。Azure Firewall サブネット内のサービス エンドポイントを有効にし、接続されているスポーク仮想ネットワーク上ではそれらを無効にすることを選択できます。このようにして、サービス エンドポイントのセキュリティとすべてのトラフィックの一元的ログ記録という、両方の機能の長所を活かすことができます。