ナビゲーションをスキップする

Azure Firewall

クラウド ネイティブで、インテリジェントなネットワーク ファイアウォール セキュリティ

Azure Virtual Network でワークロードを保護する

組み込みの高可用性、自動スケーラビリティ、およびゼロ メンテナンスにより、クラウドネイティブのファイアウォール機能を使用してデジタル資産をセキュリティで保護できます。

脅威インテリジェンス ベースのフィルタリング

リアルタイムのアラートが有効になり、悪意のある既知の IP アドレスやドメインとの間のトラフィックを拒否します。

数分でデプロイおよびスケーリング

スケーラブルで可用性の高いクラウドネイティブ ファイアウォールを使用して、ネットワーク セキュリティのデプロイと管理を簡素化します。

完全な可視性と保護

トランスポート層セキュリティ (TLS) 検査により、暗号化された接続を介してマルウェアが送信されないようにします。

統合された管理

共通のネットワークとアプリケーションの規則のセットを使用して、すべての仮想ネットワークのセキュリティを一元的に管理します。

ネットワーク セキュリティ体制の強化

機密性の高い規制された環境のニーズを満たす高度な脅威保護を利用できます。Microsoft インテリジェント セキュリティ グラフは Microsoft 脅威インテリジェンスを強化し、Microsoft Defender ファミリを含む複数のサービスで使用されます。

ステートフルなファイアウォールを数分でデプロイする

Azure Virtual Network でターンキー ファイアウォールのセキュリティ機能を有効にして、アプリケーションやリソースへのアクセスを制御したり、ログを取得したりすることができます。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

マルウェアとウイルスが拡散されないようにする

Azure Firewall 送信トラフィックの暗号化を解除し、必要なセキュリティ チェックを実行してから、送信先へのトラフィックを暗号化します。管理者が賭博やソーシャル メディアなどの Web サイト カテゴリへのユーザー アクセスを許可または拒否できるようにすることで、URL フィルター処理や Web カテゴリと関連して機能します。

トラフィックをリアルタイムで検査する

侵入検知および防止システム (IDPS) 機能は、シグネチャを使用してアクティビティを継続的に監視し、アラートを生成し、情報を記録し、オプションで攻撃の阻止を試みます。暗号化されていないトラフィックのすべてのポートとプロトコルでの攻撃を検出することができます。暗号化されたトラフィックは、TLS インスペクション機能を利用して復号されます。

Azure Firewall を信頼する理由

  • Microsoft ではサイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

Azure Firewall の価格

課金は、1 時間ごとの固定料金と、トラフィックに応じた変動料金で構成されており、設定は簡単です。初期費用は不要で、解約手数料もありません。使用した分だけお支払いいただけます。

Azure 無料アカウントで作業を開始する

無料で開始しましょう。 $200 クレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスと 40 を超える他のサービスを無料で利用できます。

クレジットを受け取った後は、従量課金に移動して、同じ無料サービスを使用してビルドを続けてください。無料の月額料金分を超えて使用する場合にのみ、お支払いください。

12 か月経過後、40 を超えるサービスを常に無料で利用できます。そして今まで通り、月次の無料枠を超えて使用した分は、お支払いください。

あらゆる規模の企業から寄せられる信頼

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi 氏 (CIO 兼最高セキュリティ責任者、Rockefeller Capital Management)
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR)
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa 氏 (CIO 兼共有サービス担当リーダー、MVP Health Care)
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King 氏 (クラウド インフラストラクチャ担当最高技術責任者、Costain)
Costain

Azure Firewall のリソースとドキュメント

Azure Firewall に関してよく寄せられる質問

  • Azure Firewall は、Azure Virtual Network リソースを保護するクラウド ベースのマネージド ネットワーク セキュリティ サービスです。組み込みの高可用性とクラウドによる無制限のスケーラビリティを備えた、完全にステートフルなサービスとしてのファイアウォールです。サブスクリプションや仮想ネットワークの垣根を越えて、アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録できます。
  • Azure portal 内、または PowerShell、REST API、テンプレートを使用して Azure Firewall を設定できます。詳細な手順については、チュートリアルをお読みください。
  • はい。Azure Firewall は受信と送信のフィルター処理をサポートしています。受信保護は、通常、RDP、SSH、FTP プロトコルなどの非 HTTP/S プロトコルに対して使用されます。インバウンド HTTP/S を最適に保護するには、Azure Web Application Firewall (WAF) などの Web アプリケーション ファイアウォールを使用します。
  • Azure Firewall は、ファイアウォール ログの表示と分析について Azure Monitor と統合されています。Log Analytics、Azure Storage、または Event Hubs にログを送信できます。Log Analytics や、Excel や Power BI などのさまざまなツールで分析できます。詳細については、チュートリアル: Azure Firewall のログを監視する方法をご覧ください。
  • はい。Azure Firewall Premium は、金融サービスや医療業界などの機密性の高い規制された環境のニーズを満たす高度な脅威保護を提供します。署名ベースの IDPS は、攻撃を迅速に検出するための特定のパターンを検索します。これらのパターンには、ネットワーク トラフィック内のバイト シーケンスや、マルウェアによって使用される既知の悪意のある命令シーケンスが含まれる場合があります。50 を超えるカテゴリには 58,000 を超える署名があり、新たな悪用から保護するためにリアルタイムで更新されます。悪用のカテゴリには、マルウェア、フィッシング、コイン マイニング、トロイの木馬攻撃が含まれます。
  • はい、Azure Firewall では、プライベート エンドポイント宛てのトラフィックを検査できます。プライベート エンドポイントを使用すると、仮想ネットワークにデプロイされた Azure リソースが、プライベート リンク リソースとプライベートに通信できるようになります。Azure Firewall を使用して、プライベート エンドポイント経由で公開されるサービスに対するクライアントからのトラフィックを検査またはブロックする必要がある場合があります。
  • プラットフォーム サービスへのアクセスをセキュリティで保護するには、サービス エンドポイントをお勧めします。Azure Firewall サブネット内のサービス エンドポイントを有効にし、接続されているスポーク仮想ネットワーク上ではそれらを無効にすることを選択できます。このようにして、サービス エンドポイントのセキュリティとすべてのトラフィックの一元的ログ記録という、両方の機能の長所を活かすことができます。

準備が整ったら、Azure の無料アカウントを設定しましょう。

どのようなご用件ですか?