この記事のポイント
Azure Firewallはマイクロソフトが提供するクラウド上のマネージドファイアウォールサービス- Basic、Standard、Premiumの3つのプランがあり、セキュリティ要件に応じて選択可能
- Azureポータルからのセットアップ、ルールの作成・適用、監視が可能
- 料金は固定費と使用量に応じた変動費の組み合わせで計算される
- 他のAzureセキュリティサービスと統合し、より包括的な保護を実現可能
監修者プロフィール
坂本 将磨
Microsoft AIパートナー、LinkX Japan代表。東京工業大学大学院で技術経営修士取得、研究領域:自然言語処理、金融工学。NHK放送技術研究所でAI、ブロックチェーン研究に従事。学会発表、国際ジャーナル投稿、経営情報学会全国研究発表大会にて優秀賞受賞。シンガポールでのIT、Web3事業の創業と経営を経て、LinkX Japan株式会社を創業。
クラウド環境におけるセキュリティは、今や企業活動における重要な要素です。特に、マイクロソフトが展開するAzureでは、その安全性を高めるため「Azure Firewall」というマネージドファイアウォールサービスを提供しています。
この記事では、そのAzure Firewallの役割や基本情報、具体的な使い方から料金体系、さらには管理方法まで、幅広く解説していきます。Azure Firewallはインターネットの入口と出口を守り、不要または危険な通信をブロックすることで、必要な通信のみがスムーズに行われる環境を作り出します。
企業が直面する様々なセキュリティ課題に対して、Azure Firewallがどのように役立つのかをわかりやすく解説しているため、Azureを利用してビジネスを行っているすべての方にとって有益な情報が満載です。
Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
目次
Azure Firewallとは
Azure Firewallは、Microsoftが提供するクラウドサービスの一つで、インターネット上の安全な 「場所を守る門番」 のような役割を果たします。あなたが会社や組織で使うインターネットの入り口と出口を守り、不要なり危険な通信をブロックして、必要な通信だけがスムーズに行われるように管理します。
イメージとしては、自宅の玄関に鍵やセキュリティシステムを設置するようなものです。外からの侵入者を防ぎつつ、家族が自由に出入りできるようにするためのシステムです。
Azure Firewallを使うことで、会社の重要な情報がインターネットを通じて安全にやり取りされ、外部からの攻撃や不正アクセスを防ぐことができます。
Firewall イメージ画像
マネージドサービスとしての特性は、組織がインフラストラクチャ管理における労力を減らし、不要なトラフィックの遮断と脅威からの保護により、より 安全なクラウド環境の構築 を支援します。
【関連記事】
➡️Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
Azure Firewallの種類
Azure Firewallは、異なるセキュリティ要件に応えるために複数の種類が提供されています。これらのバージョンは、使用する機能と提供されるセキュリティレベルによって区別されます。
一般的に、Azure Firewallは「Basic」、「Standard」、「Premium」の3つのプランがあり、それぞれ異なる顧客のニーズに合わせて設計されています。
Azure Firewall Basic
Azure Firewall Basicは、簡単で基本的な保護機能を提供するエントリーレベルのオプションです。小規模のビジネスや開発テスト環境など、コストを抑えたいシナリオで好んで利用されます。
Basicバージョンは、スタンダードなトラフィックフィルタリングと基本的なセキュリティルールを持っており、Azure Firewallのセキュリティを初めて体験するユーザーに適しています。
Azure Firewall Standard
Azure Firewall Standardは、基本的なセキュリティ機能を提供する初期バージョンです。ネットワークトラフィックのフィルタリング、アプリケーションルールの作成、脅威インテリジェンスベースのフィルタリングといった標準的な機能を備えています。
また、Azure Cloudのユーザーに適した、使いやすさと費用効果の高いセキュリティソリューションを提供します。
Standard版は、特に中規模のビジネスやセキュリティ要件が比較的低いアプリケーションに適しています。
Azure Firewall Premium
Azure Firewall Premiumは、Standard版の全機能に加えて、より高度なセキュリティ機能を提供します。TLS検査、IDPS(侵入検知防止システム)、URLフィルタリング、Webカテゴリフィルタリングなどの高度なセキュリティ機能が追加されています。
Premium版は、規制要件が厳格な業種や、高度なセキュリティが求められる大規模なビジネス環境に適しています。
Azure Firewallの設定方法
ステップ1: Azure Firewallのセットアップ
- Azureポータルにログインします。
➡️Azure portalの操作方法はこちら
- リソースの作成からFirewallを選択し、必要な情報(リソースグループ、名前、リージョンなど)を入力して、作成をクリックします。
Firewall検索画面
- Firewallの作成が完了したら、ルールの設定を行います。
アプリケーションルール、ネットワークルール、NATルールを設定して、どのようなトラフィックを許可または拒否するかを定義します。
Firewallの作成画面
ステップ2: ルールの作成
- アプリケーションルール: 特定のアプリケーション(HTTP, HTTPS通信など)へのアクセスを制御します。例えば、特定のWebサイトのみを許可する設定などが可能です。
- ネットワークルール: IPアドレスやポート番号を指定して、ネットワークレベルでのアクセス制御を行います。特定のIPアドレスからのアクセスのみを許可する設定などができます。
- NATルール: 外部からのトラフィックを内部ネットワークの特定のサービスに転送するためのルールです。外部からのアクセスを内部の特定のサーバに転送する設定などが可能です。
ステップ3: ルールの適用と監視
- Firewallのルールを設定したら、ルールを適用します。この設定により、Azure内のリソースへのアクセスがこれらのルールに基づいて管理されます。
- Azure Monitorやログ分析ツールを使用して、Firewallのログやトラフィックの監視を行います。不正なアクセスの試みや、許可されたトラフィックのパターンなどを確認できます。
Firewall管理画面
Azure Firewallの価格と料金計算
Azure Firewallの価格は、使用される機能やリソースの消費に基づいて計算されます。Microsoft Azureでは、固定料金と消費ベースの料金の両方を組み合わせることで、Azure Firewallサービスの費用を把握することができます。
サービスレベル契約(SLA)と言われるグレード別の価格帯の違いがあり、これはサービスの可用性と性能に関する約束を定義します。MicrosoftはAzure Firewallに対する特定のSLAを提供し、サービスが持続的に高い可用性を実現することを保証しています。企業はこれらのSLAを理解し、ビジネスにおけるリスク評価と連携させることが重要です。
価格のSLA別の違いは以下の通りです。種類ごとの用途の違いはAzure Firewallの種類をご覧ください。
Azure Firewall
| 項目 | Basic | 標準 | Premium |
|---|---|---|---|
| デプロイメント | デプロイ時間あたり ¥59.418 | デプロイ時間あたり ¥188.032 | デプロイ時間あたり ¥263.244 |
| データ処理 | 処理 GB あたり ¥9.778 | 処理 GB あたり ¥2.407 | 処理 GB あたり ¥2.407 |
セキュリティ保護付き仮想ハブを使用した Azure Firewall
| 項目 | 利用できません | Basic | 標準 | Premium |
|---|---|---|---|---|
| セキュリティ保護付き仮想ハブのデプロイ | デプロイ時間あたり ¥59.418 | デプロイ時間あたり ¥188.032 | デプロイ時間あたり ¥263.244 | |
| セキュリティ保護付き仮想ハブの処理済みデータ | 処理 GB あたり ¥9.778 | 処理 GB あたり ¥2.407 | 処理 GB あたり ¥2.407 |
【関連記事】
Azureの料金体系を解説!サービスごとの料金例や確認方法も紹介
Azure Firewallの確認方法
Azure Firewallを効率的に管理するには、適切なツールとサービスが必要です。Microsoft Azureは、このためのいくつかのオプションを提供しており、それらを利用することで、Azure Firewallの設定、監視、メンテナンス作業を簡単に行うことができます。
Azure Firewall Manager
Azure Firewall Managerは、Azure Firewallポリシーとルールを集中管理するためのセキュリティ管理サービスです。このサービスにより、ユーザーは複数のファイアウォールインスタンスにまたがるセキュリティポリシーを簡単に設定し、一貫した適用を行うことができます。また、Azure Firewall Managerを使用すると、ポリシーの自動化やインテグレーション、組織全体でのセキュリティスタンスの向上などが可能になります。
サポートされているリージョン
Azure Firewallは、世界中の多くのAzureリージョンで利用することができます(もちろん日本でも利用可能です)。サービスが使用可能な特定の地域やリージョンについての情報はAzureの公式ドキュメントで受け取ることが可能です。地理的な要件やレイテンシーの考慮、規制の遵守などを理由に、ユーザーは自身のファイアウォールインスタンスを特定のリージョンに配置する選択ができます。
他のAzureセキュリティサービスとの統合
Azure Firewallは、ネットワークセキュリティグループ(NSG)、Application Gateway上のWeb Application Firewall(WAF)、Azure Security Centerなどの他のセキュリティリソースと組み合わせて利用することが推奨されます。これにより、ファイアウォールの機能に加えて、さらに詳細なトラフィック管理や脅威検知が可能になります。
たとえば、WAFを使用することで、Webアプリケーションを特定の種類の攻撃から保護する追加の保護層を提供できます。IPS/IDS(侵入防止システム/侵入検知システム)の統合により、高度な脅威分析と脆弱性マネジメントが可能になります。
これらの統合機能は、Security as a Service (SaaS) ソリューションの一部として活用され、シームレスなセキュリティ体験を提供します。Azureの一元管理されたダッシュボードを使用すると、セキュリティの状態をリアルタイムで監視し、即時に対応することが可能です。
まとめ
この記事では、Azure Firewallという重要なセキュリティコンポーネントについて詳しく解説しました。Azure Firewallの基本情報から、異なる種類のエディション、主要な機能、そして最適な管理方法に至るまで、多岐にわたるトピックをカバーしました。Azure Firewallは、Microsoft Azure環境内でセキュリティを強化し、きめ細かいトラフィックフィルタリングを行うための強力なツールです。
最新のセキュリティ脅威から自組織を守るには、Azure Firewallのような先進的なセキュリティサービスの導入が不可欠です。管理者は、組織のニーズに応じて最適なAzure Firewallエディションを選択し、セキュリティポリシーを策定して実施していきましょう。
