AzureのWAFのメリットとその特徴

AzureにWAF機能があるのはご存知ですか？webサービスやコンテンツ提供している企業や、セキュリティ部門担当者の方で、セキュリティ対策のさらなる強化を考えている場合、ぜひ検討してみてください。

現在では多くの企業がWAFの提供を開始しています。WAFサービスは種類が多く、検討するときの選択肢に迷ってしまう方も多いです。
その中でもマイクロソフト社のAzureはいかがでしょうか。今回は、AzureのWAFとAzureのセキュリティに対するポイントについて紹介します。

マイクロソフト社が提供しているクラウドサービスです。データベース、ネットワーク、コンピューティングなど様々な用途に合わせたサービスを提供しており、ユーザーの用途に合わせた利用が可能です。

この数多くある提供サービスの中にWAFも存在しています。気になるAzureの特徴について紹介いたします。

Azureの特徴として、セキュリティに関するオプションや設定が豊富で、オプション追加や設定が出来るセキュリティセンターで、WAFを用途に合わせて追加設定することが出来ます。AzureはWAFの機能と、インターネットサービスには長年の実勢があるマイクロソフト社ならではの技術により、不安のないシステム構築が可能です。セキュリティに不安が少ないシステムとして、申し分のないレベルと言えます。
 
最近のトラブルで知られるwebアプリケーションに対する不正なサイバー攻撃も、WAFがあることで被害を予防することが出来ます。
 
AzureはWAFの機能と、インターネットサービスには長年の実勢があるマイクロソフト社ならではの技術により、不安のないシステム構築が可能です。

Azureはマイクロソフト社の誇るクラウドサービスの一つです。次世代型とも呼べる従来とは違うクラウド型のサービスで、質が良くコストパフォーマンスに優れたサービスといえます。
今回は、そんなAzureのサービスと機能について紹介します。詳しく機能を把握することで、強いセキュリティ設定に繋げるヒントとなるでしょう。

クラウド型のコンピューティングサービスの特徴として、ユーザのID管理とアクセス管理に優れていることがあげられます。個別にID権限やアクセス制御も指定できることから人為的なインシデントを防ぐ効果が期待できます。
 
またWAFが必要になるほど、「なりすまし」の原因となるID権限や制御が不十分であるという理由もあるでしょう。起こりうるリスクを抑えるという点でもAzureは使い勝手が良いのです。

Azureはサブスクリプションレベルでのアクセス制御ができる、ネットサービスの機能を保持しています。不正に侵入されて意図しない動作を起こされないようにする、IDごとのwebアプリケーション使用や制御に関する設定も難しくありません。
 
企業におけるサイバー犯罪の原因となっている、末端社員のIDからのシステム破壊というケースを未然に防いでいます。通常アクセスそのものも、強力な暗号化により、盗み出される可能性を低くしています。セキュリティインシデントの一つである情報漏えいを防ぐ効果も高いと言えるでしょう。

Azureサービスの強みとして、仮想化環境で希望するOSを使用することが出来るという点があげられます。ネット上の仮想化環境に繋げることで、スマホやタブレット、違うOSであっても望みのwebアプリケーションを使用させることが出来るのです。
 
windowsベースのソフトやファイルなども安心して場所を選ばずに使うことが出来ます。

Azureのセキュリティ機能は、保存するデータそのものを分離する機能があります。顧客向けのスペースとクライアントである企業向けのスペースをわけて、ネットワークを構築できます。
 
保存場所を分けることで、ネットにつながった状態でうける被害を軽減し、web改ざんなどの被害防止にも役立ちます。またWAFと組み合わせれば、データを防御する強い味方になってくれるでしょう。

最近はWAFと通常のファイアウォールを併用するセキュリティ対策も珍しくありません。
 
ネットワーク回線の侵入ルートをチェックする通常のファイアウォールと、通信の中身が「なりすまし」や不審なものがないかチェックするWAFの組み合わせは、強力なコンビネーションと言えます。

Azureが誇るWAF機能は、クラウドサービスに多いリモートアクセスにもセキュリティ効果が期待できます。

リモートデスクトップ目的など通信する中でも、IDやパスワードを盗もうとする犯罪もあります。強力な暗号化機能をもつ、Azureは安心してアクセスすることが可能です。

WAFと併用して行いたいサービスの一つが、ログ記録機能と監視機能です。一定期間のログを記録していくことで、正常のアクセスパターンというものをAzureは学習します。

同時に過去問題になっているログパターンというものをデータベースから収集することも可能です。アクセス全般を監視しながら、不正なログやアクセスを監視機能により素早く検知することが出来るのです。

最近ではネットワークセキュリティに関心をもつ企業・個人も多く、類似したサービスは多いです。それでも多くの企業が、Azureの導入を検討しています。

それではAzureがおすすめされる理由はどこになるのでしょうか。Azureを導入している企業が推す4つのポイントについて紹介します。

Azureは 国際的な業界固有のコンプライアンス基準を満たしていると、 ISO 27001、HIPAA、FedRAMP などから評価されています。

他にも多数の国の信頼基準もクリアしているため、国内外の企業から注目を浴びています。

マイクロソフト社は、社内でもあっても個人情報の漏洩には絶対NGの対策を行っています。

対策の一つとして、ハードを管理する部門とオペレーションを行う部門が分かれています。顧客からのデータ自体にも強力な暗号化を施しアクセスすることを許されていません。そのため安心して重要な情報を任せることが出来ます。

日本企業からすれば、日本国内にデータセンターがあることもメリットになります。類似サービスによってはデータセンターが海外であることも珍しくありません。

海外サーバーに大事な情報やプライバシーを置くということに抵抗を感じる企業も少なくありません。Azureは日本国内にデータセンターを設置しているので、安心感を覚える企業も多いです。

Express Routeというサービスを用いることで、プライベートネットワーク構築が可能です。WAFや強力なセキュリティ機能はそのままに、企業独自のネットワークとすることができます。

内部ネットワークのような使い方をして、職場内の情報流通に貢献することも難しくありません。

Azureの生みの親であるマイクロソフト社は、長年インターネットサービスを提供し続けている大企業です。

顧客の情報を扱うことには、並々ならぬこだわりをもってシステムや製品を販売しています。長年の経験から生み出されているものばかりで、実績に裏打ちされたスキルは他に類の見ないものと言えるでしょう。

今回はWAF機能をもつネットサービスでも、長年の実績を持つマイクロソフト社のAzureについて紹介しました。

世界中で評価されつつ、日本企業にとってもメリットばかりのAzureは試す価値が十分にあるサービスです。高機能であり、実績も多い企業のAzureを選択肢の一つとされることをおすすめします。

CyberSecurityTIMESを運営している弊社サイバーセキュリティクラウドでは、Azure環境のセキュリティ対策のソフトウェア「Wafcharm」を提供しております。
専門家によるサポートも充実しております。お気軽にお問合せください。

「Wafcharm」の詳細資料は、こちらからダウンロード頂けます。

 
（2018/4/29 執筆、2020/1/30修正・加筆）