ある企業が Azure Firewall Premium を導入してゼロトラスト ネットワーク アーキテクチャを実現しようとしている。Azure Firewall Premium でのみ利用でき、Standard では利用できない機能を2つ選択してください。
- A. IDPS(侵入検知・防御システム)— シグネチャベースで不審なパターンのトラフィックを検知・拒否する
- B. 脅威インテリジェンス ベース フィルタリング — 既知の悪意あるIPとドメインへの通信を拒否する
- C. アプリケーション ルール — FQDN に基づくアウトバウンド HTTP/HTTPS のフィルタリング
- D. TLS インスペクション(TLS ターミネーション)— 暗号化されたHTTPS通信の中身を検査する
- E. ネットワーク ルール — 送信元IP・宛先IP・ポートに基づくL4のトラフィック制御
解答と解説を見る
正解: A, D
Azure Firewall Premium のみで利用可能な機能は選択肢DのTLSインスペクションと選択肢AのIDPSの2つ。選択肢D「TLSインスペクション」は Premium のみの機能で、HTTPS通信を中間者として復号・検査・再暗号化することで暗号化トラフィックに隠れた脅威や不正コンテンツを検出できる。Standard では TLS 通信の内容を検査できない。選択肢A「IDPS(侵入検知・防御システム)」も Premium のみで、数万件のシグネチャを用いてポートスキャン・エクスプロイト試行・マルウェア通信などを検知・ブロックできる。選択肢Eのネットワークルール(L4制御)はStandardとPremiumの両方で利用可能。選択肢B「脅威インテリジェンスベースフィルタリング」はStandard と Premium の両方で利用可能な共通機能。選択肢Cのアプリケーションルール(FQDNフィルタリング)もStandardとPremiumの両方で利用可能。