.net column

.NET開発者のためのブログメディア
セキュリティのイメージ

Azure Firewallのセキュリティを解説。NSGとの違いとは?

2020年09月25日

マイクロソフトが提供するクラウドコンピューティングサービス「Microsoft Azure」の代表的な機能の1つが「Azure Firewall」です。Azureには欠かせないセキュリティ機能ですがFirewallと似た機能である「NSG」も提供されているので混同してしまう人もいるのではないでしょうか。当記事では、Azure Firewallの特徴とNSGなどの他セキュリティサービスとの違いについて解説します。

SE
Azureで提供しているFirewallとNSGにはどのような違いがあるのでしょうか?
PM
Firewallは外部からの侵入を防ぐのに対して、NSGは内部の通信を制限するセキュリティサービスです。両者の違いをしっかりと把握しましょう!

Azure Firewallとは

Azure Firewallはクラウド型の「マネージドネットワークセキュリティサービス」で 外部からの不正攻撃を防ぐ役割があります。つまり、導入することでWebサイトの改ざんや不正侵入などによる個人情報の流出といったリスクを低下させることができるのです。

ステートフルなセキュリティサービス

ステートフルとは、通信内容を動的に判断する機能です。LAN(プライベートネットワーク)からWAN(インターネット)に向けてデータを送信して受信する通信を例に考えてみましょう。通常はサイバー攻撃などの通信も許可してしまう恐れがありますが、Azure Firewallを導入していれば「ステートフル機能」によってLANからWANに向けたデータを記録し、WANから戻ってきたデータと照合。その結果、正常と判断された場合のみ通信が許可されます。悪意のある通信をシャットアウトできるのです。

オートスケーリングによる高可用性を実現

Azure Firewallは、作業負荷に応じて容量を変化させる機能があります。このオートスケーリングがあることでピーク使用時の容量を予測して事前に確保する必要がなくなります。

IPアドレス変換機能

Azure Firewallには「NAT(Network Address Translation)」と呼ばれるネットワークアドレス変換機能も備わっています。NATとは、グローバルIPアドレスをパブリックIPアドレスへ変換し、その逆も行える機能です。

Azure Firewallの価格

2020年9月現在、Azure Firewallは稼働時間1時間あたり140円、データ使用量1GBあたり1.792円のコストが発生します。

例えば、月間200時間使用し、受信データが3GB、送信データを100GBの通信を処理した場合の料金イメージが以下のとおりです。

140 * 200 + 1.792 * (3 + 100) = 28184.576

月額料金はおよそ3万円程度となります。

Azure Firewallと他のセキュリティサービスの比較【NSG、WAF】

Azureには、Firewall以外にもセキュリティサービスが提供されています。他の機能との違いを理解したうえでサービスを利用しましょう。
ここでは、Azureで提供されている他のセキュリティサービスとの違いを紹介します。

NSGとの違いとは

NSG(Network Security Group)とAzure Firewallの違いは、通信を制限する対象が外部であるか内部であるかという点です。外部からの通信を制御するAzure Firewallに対し、NSGはセキュリティグループごとにアクセスできる範囲を制御します。

NSGは内部のアクセスを制御する役割があるため、それぞれのサービスを組み合わせることで、より強固なセキュリティ対策が可能です。

WAFとの違いとは

WAF(Web Application Firewall)とAzure Firewallは、保護するレイヤーに違いがあります。WAFはアプリケーション層を保護するのに対し、Azure Firewallはネットワーク層やトランスポート層を保護しています。

SE
FirewallとNSGは別のものとして考えるのではなく、組み合わせることでより効果を発揮するのですね。
PM
その通りです。セキュリティ対策は必須なので、サービスの違いを理解しておくとより強固なセキュリティ対策ができますよ。

セキュリティ対策は必須

Azure Firewallは外部からの侵入を防ぐために必須の機能です。別のセキュリティサービスであるNSGやWAFと組み合わせることで、より強固なセキュリティ対策ができます。
サイバー攻撃のリスクは非常に高まっていて、セキュリティ対策をしていない場合、大きな被害を受けてしまう可能性があります。

このような情勢を背景に、セキュリティサービスに関する知識・スキルはこれからのエンジニアにとっても重要だといえるでしょう。今回紹介した内容は基礎的なポイントなので、しっかりと把握することをおすすめします。

>>>Azureの案件を探すならFEnet .NET Navi


.NET分野でのキャリアアップをお考えの方は、現在募集中の求人情報をご覧ください。

求人一覧

また、直接のエントリーも受け付けております。

エントリー(応募フォーム)