Azure Firewallのセキュリティを解説。NSGとの違いとは?
マイクロソフトが提供するクラウドコンピューティングサービス「Microsoft Azure」の代表的な機能の1つが「Azure Firewall」です。Azureには欠かせないセキュリティ機能ですがFirewallと似た機能である「NSG」も提供されているので混同してしまう人もいるのではないでしょうか。当記事では、Azure Firewallの特徴とNSGなどの他セキュリティサービスとの違いについて解説します。
- システム
エンジニア - Azureで提供しているFirewallとNSGにはどのような違いがあるのでしょうか?
- プロジェクト
マネージャー - Firewallは外部からの侵入を防ぐのに対して、NSGは内部の通信を制限するセキュリティサービスです。両者の違いをしっかりと把握しましょう!
Azure Firewallとは
Azure Firewallはクラウド型の「マネージドネットワークセキュリティサービス」で 外部からの不正攻撃を防ぐ役割があります。つまり、導入することでWebサイトの改ざんや不正侵入などによる個人情報の流出といったリスクを低下させることができるのです。
ステートフルなセキュリティサービス
ステートフルとは、通信内容を動的に判断する機能です。LAN(プライベートネットワーク)からWAN(インターネット)に向けてデータを送信して受信する通信を例に考えてみましょう。通常はサイバー攻撃などの通信も許可してしまう恐れがありますが、Azure Firewallを導入していれば「ステートフル機能」によってLANからWANに向けたデータを記録し、WANから戻ってきたデータと照合。その結果、正常と判断された場合のみ通信が許可されます。悪意のある通信をシャットアウトできるのです。
オートスケーリングによる高可用性を実現
Azure Firewallは、作業負荷に応じて容量を変化させる機能があります。このオートスケーリングがあることでピーク使用時の容量を予測して事前に確保する必要がなくなります。
IPアドレス変換機能
Azure Firewallには「NAT(Network Address Translation)」と呼ばれるネットワークアドレス変換機能も備わっています。NATとは、グローバルIPアドレスをパブリックIPアドレスへ変換し、その逆も行える機能です。
Azure Firewallの価格
2020年9月現在、Azure Firewallは稼働時間1時間あたり140円、データ使用量1GBあたり1.792円のコストが発生します。
例えば、月間200時間使用し、受信データが3GB、送信データを100GBの通信を処理した場合の料金イメージが以下のとおりです。
140 * 200 + 1.792 * (3 + 100) = 28184.576
月額料金はおよそ3万円程度となります。
Azure Firewallと他のセキュリティサービスの比較【NSG、WAF】
Azureには、Firewall以外にもセキュリティサービスが提供されています。他の機能との違いを理解したうえでサービスを利用しましょう。
ここでは、Azureで提供されている他のセキュリティサービスとの違いを紹介します。
NSGとの違いとは
NSG(Network Security Group)とAzure Firewallの違いは、通信を制限する対象が外部であるか内部であるかという点です。外部からの通信を制御するAzure Firewallに対し、NSGはセキュリティグループごとにアクセスできる範囲を制御します。
NSGは内部のアクセスを制御する役割があるため、それぞれのサービスを組み合わせることで、より強固なセキュリティ対策が可能です。
WAFとの違いとは
WAF(Web Application Firewall)とAzure Firewallは、保護するレイヤーに違いがあります。WAFはアプリケーション層を保護するのに対し、Azure Firewallはネットワーク層やトランスポート層を保護しています。
- システム
エンジニア - FirewallとNSGは別のものとして考えるのではなく、組み合わせることでより効果を発揮するのですね。
- プロジェクト
マネージャー - その通りです。セキュリティ対策は必須なので、サービスの違いを理解しておくとより強固なセキュリティ対策ができますよ。
セキュリティ対策は必須
Azure Firewallは外部からの侵入を防ぐために必須の機能です。別のセキュリティサービスであるNSGやWAFと組み合わせることで、より強固なセキュリティ対策ができます。
サイバー攻撃のリスクは非常に高まっていて、セキュリティ対策をしていない場合、大きな被害を受けてしまう可能性があります。
このような情勢を背景に、セキュリティサービスに関する知識・スキルはこれからのエンジニアにとっても重要だといえるでしょう。今回紹介した内容は基礎的なポイントなので、しっかりと把握することをおすすめします。
FEnet.NETナビ・.NETコラムは株式会社オープンアップシステムが運営しています。
株式会社オープンアップシステムはこんな会社です
秋葉原オフィスには株式会社オープンアップシステムをはじめグループのIT企業が集結!
数多くのエンジニアが集まります。
-
スマホアプリから業務系システムまで
スマホアプリから業務系システムまで開発案件多数。システムエンジニア・プログラマーとしての多彩なキャリアパスがあります。
-
充実した研修制度
毎年、IT技術のトレンドや社員の要望に合わせて、カリキュラムを刷新し展開しています。社内講師の丁寧なサポートを受けながら、自分のペースで学ぶことができます。
-
資格取得を応援
スキルアップしたい社員を応援するために資格取得一時金制度を設けています。受験料(実費)と合わせて資格レベルに合わせた最大10万円の一時金も支給しています。
-
東証プライム上場企業グループ
オープンアップシステムは東証プライム上場「株式会社オープンアップグループ」のグループ企業です。
安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。
株式会社オープンアップシステムに興味を持った方へ
株式会社オープンアップシステムでは、開発系エンジニア・プログラマを募集しています。
年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
まずは話だけでも聞いてみたい場合もOK。お気軽にご登録ください。
新着案件New Job
-
開発エンジニア/東京都品川区/【WEB面談可】/在宅ワーク
月給29万~30万円東京都品川区(大崎駅) -
遠隔テストサービス機能改修/JavaScript/東京都港区/【WEB面談可】/テレワーク
月給45万~60万円東京都港区(六本木駅) -
病院内システムの不具合対応、保守/東京都豊島区/【WEB面談可】/テレワーク
月給30万~30万円東京都豊島区(池袋駅) -
開発/JavaScript/東京都豊島区/【WEB面談可】/テレワーク
月給50万~50万円東京都豊島区(大塚駅) -
債権債務システム追加開発/東京都文京区/【WEB面談可】/在宅勤務
月給62万~67万円東京都文京区(後楽園駅) -
PMO/東京都豊島区/【WEB面談可】/在宅勤務
月給55万~55万円東京都豊島区(池袋駅)
関連記事Related Posts
-
Azure SQL Databaseの料金体系と料金確認手順5|無料使用方法
Azure SQL Databaseとは? Azure SQL Databaseとは、Azure SQLファミリの一部でクラウド向けに構築されたデータベースサービスです。パフォーマンスと耐久性をより適した状態にするAIを […]
-
azureの仮想マシンを作成する手順やポイント|作成画面と管理画面の見方は?
仮想マシンとは何か 仮想マシンを一言で表すと、「仮想的に作り出されたハードウェア」となります。1台の物理サーバーがあるとして、その物理サーバーに対して複数の仮想サーバーを作り出し、稼働させることができるのが仮想マシンです […]
-
Windows10にAzure PowerShellをインストールする方法
Windows環境からAzureを操作することのできる「Azure PowerShell」。ここでは、Windows10にAzure PowerShellをインストールする方法を紹介していきます。ぜひ、参考にしてみてくだ […]
-
#Azure Marketplaceとは?導入する利点7つについても解説!
Azure Marketplaceとは? Azure Marketplaceとはマイクロソフト社が展開している、オンラインマーケットプレイスです。リリースされているアプリやサービスはマイクロソフト社、もしくはパートナー企 […]
-
Azure Filesとは?クラウドのファイル共有サービスの使い方
クラウドサービスを利用する大きな目的のひとつに、ファイルストレージサービスの利用があるのではないでしょうか。ファイルストレージの運用は煩雑になりがちですが、情報セキュリティの対策は必ず行う必要があります。 今回は、Azu […]
