What is Azure Firewall?

組織がクラウドベースの環境を採用する傾向が強まる中、クラウド環境でホストされている重要なアプリケーションや機密データは、オンプレミスのアプリケーションよりもサイバー脅威にさらされることが多いため、 クラウドセキュリティ への懸念が高まっています。

Microsoft の Azure ファイアウォール は、Azure 環境向けのクラウドネイティブ セキュリティ ソリューションです。 トラフィックの検査、フィルタリング、および監視を提供します。 Azure ファイアウォール Premium へのアップグレードも利用可能で、クラウドセキュリティのニーズが高い組織に追加機能が提供されます。

デモのスケジュール Get the Forrester Report

What is Azure Firewall?

Azure ファイアウォールの機能

Azure Firewall は、Azure クラウド環境でホストされているリソースを保護するために Microsoft によって開発されたステートフル ネットワーク ファイアウォールです。 Azure ファイアウォールには、次のような 多くの機能が用意されています。

 

  • 可用性:Azure の Availability Zones では、Azure ファイアウォールの可用性サービス レベル アグリーメント (SLA) は 99.95% です。
  • スケーラビリティ:Azure ファイアウォールは、ビジネス ニーズを満たすために必要に応じてスケーリングされます。
  • 脅威インテリジェンス:Azure ファイアウォールのトラフィック フィルター処理は、Microsoft 脅威インテリジェンス フィードの IP アドレスとドメインによって通知できます。
  • ネットワーク アドレス変換 (NAT):Azure ファイアウォールは、複数のパブリック IP アドレスを Azure ファイアウォールに関連付ける機能を備えた送信元と宛先の NAT を提供します。
  • 強制トンネリング:Azure 環境からの送信トラフィックは、インターネットではなく特定の次ホップにルーティングして、境界ベースのソリューションによる追加のセキュリティ検査を行うことができます。
  • タグ付けと分類:トラフィックにタグを付けて分類し、ファイアウォールルールやトラフィックフィルタリングの開発に役立てることができます。

 

Azure ファイアウォールをデプロイすることで、Azure でホストされている資産を持つ組織は、サイバー脅威からこれらの資産の基本的な保護を迅速かつ簡単に提供できます。

Azure ファイアウォール Premium

Azure ファイアウォール Premium は、機密性の高い規制対象データを含む Azure 環境向けに設計されたアップグレードです。 これには、TLS インスペクション、侵入検知および防止システム (IDPS)、URL フィルタリング、および Web カテゴリに基づいてトラフィックをフィルタリングする機能が含まれます。

Azure ファイアウォールのしくみ

Azure Firewall は、Azure クラウド環境内に実装される 仮想ファイアウォール です。 組織は、クラウド環境に出入りするすべてのトラフィック、または 1 つのスポーク VNet から別のスポーク VNet に移動するすべてのトラフィックがファイアウォールを通過し、そこで分析とフィルター処理の対象となるように Azure Firewall を構成できます。 Azure ファイアウォールは、Azure Monitor を使用して監視および管理できます。

Premium バージョンでは、ファイアウォールは TLS 接続を終了して検査し、IDPS を統合して、Microsoft が提供する脅威インテリジェンスに基づいて脅威対策を提供します。 これにより、可視性が向上し、既知の脅威が Azure クラウド環境に侵入するのをブロックできます。

Azure ファイアウォールの制限事項

Microsoft の Azure ファイアウォールは、Azure クラウド環境にデプロイされたリソースにネイティブ保護を提供します。 ただし、標準バージョンとプレミアムバージョンの両方に、次のような制限があります。

  • Azure フォーカス: その名前が示すように、Azure ファイアウォールは、Microsoft Azure クラウド環境を保護するためだけに設計されています。 ほとんどの組織には、Azure ファイアウォールでは保護できないマルチクラウド環境とオンプレミス資産もあります。 クラウドとオンプレミスのリソースを複数のソリューションで保護すると、企業エコシステム全体でセキュリティポリシーを一貫して適用することが困難になり、総所有コストが高くなり、セキュリティリスクが高まる可能性があります。
  • セキュリティ統合の欠如: Azure ファイアウォールには、組織がクラウドベースの資産を保護するために必要な機能の一部が用意されていますが、包括的なソリューションではありません。 完全な保護を提供するには、追加のスタンドアロンソリューションが必要であり、組織のクラウドセキュリティアーキテクチャの複雑さが増し、インシデントの検出と対応が妨げられます
  • シグネチャベースの検出: Azure ファイアウォール Premium で使用できる IDPS 機能は、既知のマルウェアの亜種と悪意のあるトラフィックの署名ベースの検出を提供します。シグネチャベースのIDPSは、最新のマルウェアキャンペーンの大部分を占める新しい攻撃や ゼロデイ攻撃に対する保護を提供しません。

Azure ファイアウォールは、Azure ベースのリソースを保護したい組織に強固な基盤を提供します。 ただし、特にマルチクラウド戦略を採用している組織では、クラウドセキュリティの脅威に対する包括的な保護を提供するには、追加のソリューションが必要です。

チェック・ポイントによる Azure ファイアウォールの拡張

Azure ファイアウォールは、Azure クラウド環境に使用可能な基本レベルのセキュリティを提供するように設計されています。 クラウドに出入りするトラフィックに対して、より高いレベルの可視性と制御を実現したいと考えている組織は、Azure ファイアウォールを使用して簡単に実現できます。 プレミアムにアップグレードすることで、最新のインターネットトラフィックの大部分を占めるTLSで暗号化されたトラフィックストリームに対する脅威対策と可視性のレベルが得られます。

マルチクラウド環境の保護を検討している組織や、Azure ファイアウォールが提供する機能を超える機能や高度な脅威対策を必要とする組織向けに、チェック・ポイントのCloudGuardは、Azure環境に組み込まれているネイティブのセキュリティ機能を強化および補完する機能を提供します。 Azure ファイアウォールと同様に、CloudGuard はクラウドネイティブの仮想アプライアンスとして実装されており、組織は Azure に合わせたソリューションを使用して、クラウドベースの環境の完全なスケーラビリティと利点を活用できます。

チェック・ポイントのオンプレミス・ネットワーク・セキュリティをすでに使用している組織の場合、Gartner Magic Quadrantは、業界をリードする脅威対策を提供し、トレーニングや統合が減ったため導入が最も迅速で、オンプレミスと同じUI、プロセス、セキュリティ・ポリシーを使用するため最も簡単で、既存のワークロードでは機能しない可能性のある新しいセキュリティ・ソリューションを導入するよりもリスクが低いため、クラウド・ネットワーク・セキュリティにCloudGuardを選択するのは簡単です。 また、クラウドセキュリティソリューションの導入と保守のために新しいエンジニアリングスタッフが不要になるため、総所有コストを最小限に抑えることができます。

CloudGuard for Azure は、Azure Marketplaceから入手でき、 次のようなさまざまな重要な クラウドネットワークセキュリティ 機能を提供します。

  • ファイアウォール
  • 侵入防止システム(IPS)
  • アンチウイルス
  • アンチボット
  • IPSec VPN
  • データ漏洩防止
  • アプリケーション制御
  • URLフィルタリング
  • SandBlast ゼロデイ保護 (脅威エミュレーションと脅威抽出を含む)

CloudGuard for Azureの詳細と、CloudGuard for AzureがMicrosoft Azure環境のセキュリティを強化する方法については、今すぐ 無料デモをリクエスト してください。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK