Azure Firewall Manager の概要
Azure でホストされているリソースがある組織は、これらのリソースへのアクセスを保護する必要があります。 一般には、ファイアウォールなどのセキュリティ テクノロジを実装して、セキュリティ境界を作成します。 これらの境界は、ホストされているアプリや他のリソースとの間のトラフィック フローを制御できます。 しかし、組織のセキュリティ要件が増えるにつれて、これらのセキュリティ テクノロジを管理するのが困難になるおそれがあります。 どうすればクラウドベース セキュリティの管理を簡単にできるでしょうか。 Azure Firewall Manager を使用して、クラウドベース セキュリティ境界のファイアウォール セキュリティ ポリシーとルート管理を一元化しましょう。
サンプル シナリオ
自分の会社のリソースが複数の Azure 仮想ネットワークに分散しているとします。 マネージド クラウドベース セキュリティ サービスである Azure Firewall を構成することもできます。 ファイアウォールは、次の図に示すように、リソースを保持している各仮想ネットワークを保護するのに役立ちます。
ニーズの進化に応じて、さらに多くの Azure Firewall インスタンスを実装できます。 それぞれが、同様のルールでトラフィック フローを制御する必要があります。 仮想ネットワーク、仮想 WAN、ファイアウォールの設定が複雑になるほど、管理が難しくなります。 しかし、Firewall Manager を使用すると、これらのコンポーネントを一元的に管理して、クラウドベースのセキュリティ境界をより簡単に制御できます。
何を行いますか?
Firewall Manager の機能とそれを使用する利点を分析し、次の質問に回答できるようにします。
- なぜ Firewall Manager を使用する必要があるのか。
- Firewall Manager は、クラウドベースのセキュリティ境界の管理にどのように役立つのか。
- どんな場合に、Firewall Manager を使用してファイアウォール ポリシーとルート管理を一元的に管理する必要があるのか。
主な目標
このモジュールを終了すると、Firewall Manager を評価することで、それをセキュリティ管理の改善に役立てる方法がわかるようになります。