Azure のネットワーク保護に関するサービスは、NSG、Application Gateway、Azure Firewall 等々、いくつもあります。
今回は、Azure Firewall の上位プラン「Azure Firewall Premium」でできるネットワーク保護について最新のアップデート情報も交えて紹介します。

Azure Firewall Premium の機能

  • TLSインスペクション
    アウトバウンド トラフィックを復号化し、データを処理し、その後にデータを暗号化して宛先に送信します。
  • IDPS
    ネットワーク侵入検出と防止システム (IDPS) を使用すると、ネットワーク アクティビティを監視して悪意のあるアクティビティがないか確認し、このアクティビティに関する情報をログに記録し、それを報告して、任意でそのブロックを試みることができます。
  • URLフィルタリング
    Azure Firewall の FQDNフィルタリング機能を拡張して URL全体が対象になるようにします。 例えば、www.contoso.com の代わりに www.contoso.com/a/c が対象となります。
  • Webカテゴリーフィルタリング
    管理者は、ギャンブルの Webサイトやソーシャルメディアの Webサイトといった Webサイトカテゴリーへのユーザーのアクセスを許可または拒否できます。

2021/10のアップデート

  • Terraform で Azure Firewall Premium の管理が可能に
    Azure CLI、PowerShell、Rest API に加えて Terraform での管理も可能になりました。
  • Webカテゴリーチェックが利用可能に (プレビュー)
    Webカテゴリーに含まれている URL は公開されていませんが、この機能でポータルから URL の検索を行い、どのカテゴリーに含まれているのかチェックすることができます。そして、その分類されているカテゴリーがふさわしくない場合、フィードバックを送ることができます。
  • Premium へのアップグレードが簡単に
    今まで Azure Firewall Standard から Premium に移行する場合は、Azure Firewall 自体を再作成する必要がありましたが、そのままアップグレードすることができるようになりました。(アップデート中は停止が必要です。)パブリックIP も移行できるのがうれしいですね!

最後に

Azure Firewall は、単純に仮想マシンの保護としても利用できますが、Azure Virtual Desktop や Windows 365 などの VDI に対しても高い効果があります。サードパーティーの i-Filter などが不要で、マイクロソフト製品に統一できるのもメリットのひとつです。
VDIソリューションの導入の際には、是非あわせてご検討ください。