2020年9月15日 / 最終更新日 : 2020年10月15日 AcroEditUser Azure

Azure WAFの機能と料金について

マイクロソフト社が提供するクラウドプラットフォーム「Azure」。
今回はAzureのサービスの一部である「Azure WAF」の機能やメリット、料金についてご紹介いたします。

Azureとは?

Azureとはマイクロソフト社が提供する「クラウドプラットフォーム」のことです。
仮想マシンをクラウド上に作成・利用したり、仮想マシンのOS事態をマイクロソフト社が管理してもらうサービスなどを提供しています。
世界に55もの拠点があり、膨大なサーバが設置されています。また、強力なWANバックボーンを持っているため、国内外を問わず多くの方が利用されています。

また、Azureには大きく分けて2種類のサービスがあります。

Azure IaaS

「Azure IaaS」とは仮想マシンをクラウド上にインターネット経由で作成、利用するサービスです。
「IaaS」とは『Infrastructure as a Service 』の略称になります。サービスの内容としては、仮想化レイヤーより下のサーバーやストレージ、ネットワークといったインフラストラクチャをマイクロソフト社が管理する機能が含まれています。

Azure PaaS

「Azure PaaS」もAzure Iaasと同様に仮想マシンをクラウド上にインターネット経由で作成、利用するサービスです。
「PaaS」とは『Platform as a Service』の略称になります。
Azure Iaasと異なる点としては、Azure Iaasがインフラストラクチャをマイクロソフト社が管理するのに対し、Azure PaaSはインフラストラクチャに加え、Webアプリケーション開発のライフサイクルに対応するように、ミドルウェアや開発ツールビジネスインテリジェンスサービス、データベース管理サービスなどがサービスに加わります。

WAFとは?

WAFとは正式名称を「Web Application Firewall」といい、Webアプリケーションの脆弱性を利用した攻撃からWebアプリケーションを保護するセキュリティ対策の一つです。
WAFを採用したWebサイトの運営者は検出パターンを設定することでサイト~利用者間の通信内容を機械的に検査することが可能になります。
WAFを利用する事で以下のような効果を期待できます。

・脆弱性を利用した攻撃からWebアプリケーションを防御

・脆弱性を利用した攻撃の検出

・複数のWebアプリケーションに対する攻撃を一括管理し防御する

Azure WAFとは?

Azure WAFはマイクロソフト社の提供するクラウドプラットフォーム「Azure」に備えられたWeb Application Firewallを指します。
似たような名称の機能として「Azure Firewall」というものがありますが、こちらはネットワークを守るのが目的の機能で、パケットのフィルタリングや不正アクセスの遮断などを行います。
こういった似ているけれど担当が異なるものが存在する理由としては「多層防御」と呼ばれるセキュリティ対策を実現するためにあります。
多層防御とは巧妙かつ複雑化するサイバー攻撃に対応するためにサーバーやクラウドに設定するセキュリティのことを指します。特徴としてセキュリティをレイヤーで考え、それぞれのレイヤーに特化したソリューションを組み合わせた対策となっています。
先ほど紹介したネットワークを守るFirewallのほかにサーバーやOSを守るIDSやIPSなどがあります。

Azure WAFの多層防御での役割はWebアプリケーションへの不正侵入や以上の監視・防止の徹底にあります。WAFは昔から機密性の高い顧客情報などを扱う企業などで利用されてきました。
しかし、事業の信頼性や災害時などの継続性が求められている昨今では、ネットワークやサーバー、OSさらにはWebアプリケーションに至るまであらゆるレイヤーに対してセキュリティを設定しておくことが非常に大切です。

Azure WAFの機能

Azure WAFでは国際ウェブセキュリティ標準機構通称「OWASP」が提唱している「OWASP Top10」に記載された重要な脆弱性を保護機能のプリセットとしてまとめています。
そのため、Azure WAFは以下のような脆弱性からWebアプリケーションを保護してくれます。

・SQLインジェクション

・HTTPプロトコル違反

・HTTPプロトコル異常

・HTTPリクエストやスマグリング

・HTTPレスポンスやスプリッティング

・コマンドインジェクション

・リモートファイルインクルード

・クロスサイトスクリプティング

・ボット、クローラー、スキャナー

Azure WAFを利用する場合の料金

Azure WAFを利用する場合の料金についてですが、利用するサービスの種類とデータを処理する量などによって変動します。
サービスの種類はS・M・Lの3種類があり、SコースではWAFは利用できません。Mコースは月に約11,125円、Lコースでは約39,558円の料金がかかります。
データの処理する量はSコースでは1GBにつき約0.896円、Mコースの場合は10TBまでは無料ですがそれを超えた場合1GBにつき約0.784円、Lコースでは40TBまで無料で使用でき、それを超えた場合約0.392円の料金が発生します。

まとめ

今回はAzure WAFの機能やメリット、利用した場合の料金についてご紹介いたしましたが、いかかでしたでしょうか?
技術の更新が日々行われている現代においてネットワークを守るセキュリティを用意するのはWebアプリケーションを運用する側の義務であると考えます。
そのため、Azure WAFのように強固なセキュリティを実現しているサービスは私にはとても魅力的に感じました。この記事を読んでくださった方にAzure WAFの魅力が少しでも伝われば幸いです。

カテゴリー
Azure費用

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

定番システムをAzureへ移行する際の流れ
2020年9月15日
Azure

次の記事

ネットワーク上で課題とされることの多い大容量データ移行でソリューションとなる「Azure Data Box Disk」とは?
2020年9月23日