Trace Id is missing
メイン コンテンツへスキップ
Azure

Azure Firewall

Azure Virtual Network リソースをクラウドネイティブ ネットワーク セキュリティで保護します。

デジタル資産を保護するためのファイアウォール セキュリティ

Azure Firewall は、Azure Virtual Network リソースを保護するクラウド ベースのマネージド ネットワーク セキュリティ サービスです。ステートフル ファイアウォール サービスには、高可用性と無制限のクラウド スケーラビリティが組み込まれており、サブスクリプションから仮想ネットワークまで、アプリケーションとネットワークの接続ポリシーを作成、適用、記録するのに役立ちます。

脅威インテリジェンス ベースのフィルタリング

リアルタイムで警告を発し、既知の悪意のある IP アドレスとドメインとの間のトラフィックを拒否できます。

数分でデプロイおよびスケーリング

スケーラブルで可用性の高いクラウド ネイティブなファイアウォールにより、お客様のネットワーク セキュリティのデプロイと管理を簡素化できます。

完全な可視化と保護

トランスポート層セキュリティ (TLS) の検査によって、マルウェアが暗号化された接続を介して送信されるのを防ぎます。

統合された管理

共通のネットワークとアプリケーションのルール セットを使用して、すべての仮想ネットワークにわたってセキュリティを一元管理します。

ネットワークのセキュリティ態勢を強化する

非常に機密性が高く、規制の厳しい環境のニーズを満たす高度な脅威に対する保護を実現できます。Azure Firewall は、Microsoft の脅威インテリジェンスを使用してさまざまなソースからのリアルタイムのセキュリティ シグナルを利用し、進化する脅威やゼロデイ脆弱性から保護します。

デスクトップ モニターの前で携帯電話を持っている手。
サーバー。

ステートフル ファイアウォールを数分でデプロイする

Azure Virtual Network でターンキー ファイアウォールのセキュリティ機能を有効にして、アプリやリソースへのアクセスを制御したりログに記録したりします。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

マルウェアとウイルスが拡散されないようにする

Azure Firewall により、送信トラフィックが復号化され、必要なセキュリティ チェックが実行されてから、送信先へのトラフィックが暗号化されます。管理者がギャンブルやソーシャル メディアなどの Web サイト カテゴリへのユーザーのアクセスを許可または拒否することで、URL フィルタリングや Web カテゴリと連動させることができます。

コードを表示しているデスクの 2 台のモニター。
壁に世界時計がある会議室で打ち合わせしている人々のグループ。

トラフィックをリアルタイムで検査する

侵入検知および防止システム (IDPS) 機能は、シグネチャを使用してアクティビティを継続的に監視し、アラートを生成し、情報を記録し、オプションで攻撃の阻止を試みます。暗号化されていないトラフィックのすべてのポートとプロトコルで攻撃を検出することができます。暗号化されたトラフィックは、TLS 検査機能を利用して解読されます。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスが常に無料です。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを利用し続けることができます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

あらゆる規模の企業から寄せられる信頼

"Microsoft は、Azure、Microsoft 365、Dynamics 365 のスケーラビリティとセキュリティを組み込んだ単一のエコシステムを作成しました。このエコシステムは、時間の経過とともに相乗的に成長します。"
Joe Ferlisi 氏 (CIO 兼最高セキュリティ責任者、Rockefeller Capital Management)
Rockefeller Capital Management
"Azure Security Center は、NCR で Azure エコシステムを管理する最も重要なセキュリティ ツールの 1 つです。1 つのウィンドウで Azure クラウド デプロイ全体のセキュリティの概要をリアルタイムに把握できます。"
Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR)
NCR

a

"他のベンダーとプラットフォームを見たときに、比べるまでもないことがわかりました。Microsoft は、私たちが求めていた一体型のソリューションを提供しています。提示してくれるものはどれも、私たちの方向性に見事にそろっています。すばらしく頼りになる存在です。"
Michael Della Villa 氏 (CIO 兼共有サービス担当リーダー、MVP Health Care)
MVP Health Care

i

"[Azure で] Virtual WAN と Azure Firewall を使用すると、ネットワーク上を移動するすべてのトラフィックを確認し、Azure Firewall でそれを制御し、ログをセキュリティ オペレーション センターの Azure Sentinel にフィードできます。これは間違いなくリスクを軽減するのに役立ちます。見ることは知ることです。"
Barry King 氏 (クラウド インフラストラクチャ担当最高技術責任者、Costain)
Costain

1

"当社は、複数のテクノロジのスクリプト作成に苦労していました。統合され自動化された Azure インフラストラクチャは、効率化を進めるうえで当社にとって最良の方法であることがわかりました。"
Igor van Haren 氏 (VECOZO リード アーキテクト)
VECOZO

.

"ファイアウォールの内部構造を理解することは私たちにとっては専門外ですが、Azure Firewall Premium を使用すれば、その必要はありません。Azure Firewall Premium を使用して、24 時間体制で Dematic とお客様を保護しており、信頼できます。"
Brandon Bates 氏 (Dematic 主任アーキテクト)
Dematic
タブに戻る

Azure Firewall に関してよく寄せられる質問

  • Azure portal 内、または PowerShell、REST API、テンプレートを使用して Azure Firewall を設定できます。ステップごとの手順については、チュートリアルをお読みください。

  • はい。Azure Firewall は受信と送信のフィルター処理をサポートしています。受信保護は、通常、RDP、SSH、FTP プロトコルなどの非 HTTP/S プロトコルに対して使用されます。受信 HTTP/S を最適に保護するには、Azure Web Application Firewall (WAF) などの Web アプリケーション ファイアウォールを使用します。

  • Azure Firewall は、ファイアウォール ログの表示と分析のために Azure Monitor と統合されています。Log Analytics、Azure Storage、または Event Hubs にログを送信できます。Log Analytics や、Excel や Power BI などのさまざまなツールで分析できます。詳細については、チュートリアルをご覧ください:Azure Firewall のログの監視。

  • はい、Azure Firewall Premium では、金融サービスや医療業界など、非常に機密性が高く、規制の厳しい環境のニーズを満たす高度な脅威対策が提供されています。シグネチャベースの IDPS によって特定のパターンを検索し、攻撃を迅速に検出します。これらのパターンには、ネットワーク トラフィックのバイト シーケンスや、マルウェアによって使用される既知の悪意のある命令シーケンスが含めることができます。50 を超えるカテゴリの 58,000 を超えるシグネチャがあり、これらはリアルタイムで更新され、新たに出現する悪用から保護します。悪用カテゴリには、マルウェア、フィッシング、コイン マイニング、トロイの木馬の攻撃が含まれます。

  • はい、Azure Firewall を使用すると、プライベート エンドポイント宛てのトラフィックを検査できます。プライベート エンドポイントを使用すると、仮想ネットワークにデプロイされた Azure リソースから、プライベート リンク リソースとプライベートに通信できます。場合によっては、Azure Firewall を使用して、プライベート エンドポイントを介して公開されるサービスに対するクライアントからのトラフィックを検査またはブロックする必要があります。

  • プラットフォーム サービスへのアクセスをセキュリティで保護するには、サービス エンドポイントをおすすめします。Azure Firewall サブネット内のサービス エンドポイントを有効にし、接続されているスポーク仮想ネットワーク上ではそれらを無効にすることを選択できます。このようにして、サービス エンドポイントのセキュリティとすべてのトラフィックの一元的ログ記録という、両方の機能の長所を活かすことができます。

準備が整ったら、Azure の無料アカウントを設定しましょう