「コードとしてデプロイ」が可能、中小企業向けAzureファイアウォール「Azure Firewall Basic」とは:クラウド環境のエンタープライズグレードの保護を提供
Microsoftは、Azureワークロードを脅威から保護する「Azure Firewall」の新エディションとなる「Azure Firewall Basic」のプレビュー版を発表した。
Microsoftは2022年10月4日(米国時間)、「Azure Firewall」の新エディション「Azure Firewall Basic」のプレビュー版を発表した。
Azure Firewallは、「Microsoft Azure」で実行されるクラウドワークロードを脅威から保護するクラウドベースのマネージドネットワークセキュリティサービス。「Standard」と「Premium」の2つのエディションが提供されてきた。
新しいAzure Firewall Basicは、手ごろな料金でクラウド環境のエンタープライズグレードの保護を提供することで、中小企業のニーズを満たすように設計されている。クラウドネイティブで可用性の高いステートフルファイアウォールをサービスとして提供し、顧客は全てのトラフィックフローの集中管理とロギングができる。
Microsoftはこの新エディションを投入する背景について、次のように説明している。「テレワークやハイブリッドワーク、新しいデジタルビジネスモデルへの移行に伴い、サイバーセキュリティは中小企業にとって、重要課題として急速に浮上している。中小企業は予算の制約や、専門的なセキュリティスキルを持った人材の不足に直面しているため、特に脆弱(ぜいじゃく)だ」
費用対効果の高いエンタープライズグレードのセキュリティ
Azure Firewall Basicは、Microsoft Threat Intelligence Centerから得られた脅威インテリジェンスを備え、レイヤー3〜7のフィルタリング機能と、悪意あるトラフィックに対するアラート機能を提供する。他のAzureサービス(「Azure Monitor」「Azure Events Hub」「Microsoft Sentinel」「Microsoft Defender for Cloud」など)との緊密な統合により、環境の可視性を高め、より迅速な脅威の特定と対応を可能にする。
Azure Firewall Basicの主な特徴
包括的なクラウドネイティブのネットワークファイアウォールセキュリティ
- ネットワークとアプリケーションのトラフィックフィルタリング
- 脅威インテリジェンスにより、悪意あるトラフィックに対するアラートを発信
- 高い可用性
- 他のAzureサービスとのシームレスな統合
シンプルなセットアップと使いやすさ
- わずか数分でセットアップ
- デプロイの自動化(コードとしてデプロイ)
- 自動更新によるゼロメンテナンス
- Azure Firewall Managerによる集中管理
費用対効果
- Azure仮想ネットワーク内のリソースについて、必要不可欠で費用対効果の高いファイアウォール保護を提供
Azure Firewall Basicでは、「デプロイメント」と「データ処理」の料金がかかり、デプロイメントはデプロイ時間当たり0.395ドル、データ処理は処理GB当たり0.065ドルとなっている。デプロイメントの料金単価はStandard、Premiumよりも安く、データ処理の料金単価はStandard、Premiumよりも高い。
Azure Firewallの3つのエディション
Azure Firewallは、顧客の幅広いユースケースや好みに対応するために、新たにBasicを加えて3エディションがラインアップされている。各エディションの主な違いは次の通り。
Azure Firewall Premium
機密性の高いアプリケーション(決済処理など)を保護する場合に推奨される。マルウェアやTLSインスペクションなど、高度な脅威保護機能をサポートする。
Azure Firewall Standard
顧客がレイヤー3〜7のファイアウォールを探していて、最大30Gbpsのピークトラフィックに対応できる自動スケーリングが必要な場合に推奨される。脅威インテリジェンス、DNSプロキシ、カスタムDNS、Webカテゴリーといったエンタープライズ機能をサポートする。
Azure Firewall Basic
スループットニーズが250Mbps未満の中小企業の顧客に推奨される。
Copyright © ITmedia, Inc. All Rights Reserved.