ナビゲーションをスキップする

Azure Firewall

Azure Virtual Network リソースを保護するクラウドネイティブな次世代ファイアウォール

Azure Virtual Network でワークロードを保護する

クラウドネイティブでインテリジェントなネットワーク ファイアウォール ソリューションをデプロイすることで、デジタル資産を保護できます。Azure Firewall は簡単に設定でき、お客様のネットワークに合わせて自動的にスケーリングされます。

数年かけて徐々にデプロイとスケーリングを行う

スケーラブルで可用性の高いクラウドネイティブなファイアウォールなどにより、お客様のネットワーク セキュリティのデプロイと管理を簡素化

接続ポリシーの一元化

ネットワークおよびアプリケーションレベル規則の作成

脅威インテリジェンス ベースのフィルタリング

ほぼリアルタイムで警告を発し、既知の悪意のある IP アドレスやドメインから/へのトラフィックを拒否できます。

侵入検出および防止システム (IDPS)

シグネチャを使用して、悪意のある活動を継続的に監視し、ブロックできます。

ステートフルなファイアウォールを数分でデプロイする

Azure Virtual Network でターンキー ファイアウォールのセキュリティ機能を有効にして、アプリケーションやリソースへのアクセスを制御したり、ログを取得したりすることができます。Azure Firewall では、受信と送信両方のトラフィックのフィルター処理、内部スポーク間接続、および Azure VPN と ExpressRoute ゲートウェイを使用するハイブリッド接続をサポートします。

脅威インテリジェンスに基づいてリアルタイム保護を実現

ファイアウォールで脅威情報ベースのフィルタリングを有効にすると、Microsoft の脅威情報フィードから得られる既知の悪意のある IP アドレスやドメインからのトラフィックの警告を受け取ったり拒否したりすることができます。Microsoft インテリジェント セキュリティ グラフは、Microsoft の脅威インテリジェンスを動作させる機能、Azure Security Center を含む複数のサービスによって使用されています。

マルウェアとウイルスが拡散されないようにする

トランスポート層セキュリティ (TLS) インスペクションによって、暗号化された接続を介して送信されるマルウェアを防ぐことができます。Azure Firewall により、送信トラフィックを復号化し、必要なセキュリティ チェックを実行してから、送信先へのトラフィックを暗号化できます。管理者がギャンブルやソーシャル メディアなどの Web サイト カテゴリへのユーザーのアクセスを許可または拒否することで、URL フィルタリングや Web カテゴリと連動させることができます。

悪意のあるアクティビティについてトラフィックをリアルタイムで検査する

侵入検知および防止システム (IDPS) 機能は、シグネチャを使用してアクティビティを継続的に監視し、アラートを生成し、情報を記録し、オプションで攻撃の阻止を試みます。暗号化されていないトラフィックのすべてのポートとプロトコルでの攻撃を検出することができます。暗号化されたトラフィックは、TLS インスペクション機能を利用して復号されます。

Azure Firewall を信頼する理由

  • Microsoft ではサイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

Azure Firewall の価格

課金は、1 時間ごとの固定料金と、トラフィックに応じた変動料金で構成されており、設定は簡単です。初期費用は不要で、解約手数料もありません。使用した分だけお支払いいただけます。

Azure Firewall のリソースとドキュメント

あらゆる規模の企業から寄せられる信頼

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi 氏 (CIO 兼最高セキュリティ責任者、Rockefeller Capital Management)
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR)
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa 氏 (CIO 兼共有サービス担当リーダー、MVP Health Care)
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King 氏 (クラウド インフラストラクチャ担当最高技術責任者、Costain)
Costain

Azure Firewall に関してよく寄せられる質問

  • Azure Firewall は、Azure Virtual Network リソースを保護するクラウド ベースのマネージド ネットワーク セキュリティ サービスです。組み込みの高可用性とクラウドによる無制限のスケーラビリティを備えた、完全にステートフルなサービスとしてのファイアウォールです。サブスクリプションや仮想ネットワークの垣根を越えて、アプリケーションとネットワークの接続ポリシーを一元的に作成、適用、記録できます。
  • Azure portal 内、または PowerShell、REST API、テンプレートを使用して Azure Firewall を設定できます。詳細な手順については、チュートリアルをお読みください。
  • はい。Azure Firewall は受信と送信のフィルター処理をサポートしています。受信保護は、通常、RDP、SSH、FTP プロトコルなどの非 HTTP/S プロトコルに対して使用されます。インバウンド HTTP/S を最適に保護するには、Azure Web Application Firewall (WAF) などの Web アプリケーション ファイアウォールを使用します。
  • Azure Firewall は、ファイアウォール ログの表示と分析について Azure Monitor と統合されています。Log Analytics、Azure Storage、または Event Hubs にログを送信できます。Log Analytics や、Excel や Power BI などのさまざまなツールで分析できます。詳細については、チュートリアル: Azure Firewall のログを監視する方法をご覧ください。
  • Azure Firewall は、特定のお客様のシナリオに対応できる基本的なファイアウォール ネットワーク サービスです。サード パーティ製の NVA と Azure Firewall を組み合わせることが想定されています。よりよい連携が重要な優先項目です。
  • プラットフォーム サービスへのアクセスをセキュリティで保護するには、サービス エンドポイントをお勧めします。Azure Firewall サブネット内のサービス エンドポイントを有効にし、接続されているスポーク仮想ネットワーク上ではそれらを無効にすることを選択できます。このようにして、サービス エンドポイントのセキュリティとすべてのトラフィックの一元的ログ記録という、両方の機能の長所を活かすことができます。

準備が整ったら、Azure の無料アカウントを設定しましょう。