イントロダクション

Azure Web Application Firewall は、SQL インジェクションやクロスサイト スクリプティングなどの一般的な攻撃から Web アプリケーションを保護する Azure サービスです。 この保護は、OWASP (Open Worldwide Application Security Project) の上位 10 件の攻撃を超えて拡張されます。 また、悪意のあるボット攻撃、API 攻撃、アプリケーション 層 DDoS 攻撃を検出することもできます。

あなたは、シアトルの金融サービス会社 Contoso, Ltd. に勤務し、世界中に主要なオフィスがあるものとします。 Contoso のコンピューティング環境は、Azure 仮想ネットワーク リソースとして実行されます。 これらのリソースには、顧客、ベンダー、従業員にサービスを提供する既存および計画済みの Web アプリケーションがいくつか含まれます。

Contoso の IT スタッフは、Web アプリケーションが SQL インジェクションなどの一般的な悪用を使用した悪意のある攻撃の対象であることを懸念しています。 IT はアプリを保護したいと考えています。 ただし、Web 開発チームには、必要な保護コードを記述するための専門知識、時間、予算がありません。

あなたは Contoso の上級 Web 開発者だとします。 Contoso の Web アプリケーションを保護する方法を調査し、推奨する責任があります。 Azure Web Application Firewall が、一般的な悪用を使用する攻撃から Web アプリを保護できるかどうかを評価するように求められました。

このモジュールでは、Azure Web Application Firewall の基本について説明します。 これらの基本は、その内容、動作方法、および使用する必要があるタイミングで構成されます。 このモジュールを終了すると、Azure Web Application Firewall が Contoso の Web アプリを一般的な攻撃から保護できるかどうかを評価するために必要な知識が得られることになります。

学習目標

このモジュールでは、次のことを行います。

• Azure Web Application Firewall が既知の脅威から Azure Web アプリを保護するしくみについて説明します。
• Azure Web アプリケーション ファイアウォールが、悪意のある悪用から Azure Web アプリを保護するための適切なソリューションであるかどうかを評価します。
• Azure Web Application Firewall のユース ケースを特定して説明します。

[前提条件]

このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。

• Azure 仮想ネットワーク、Azure App Service、Azure Front Door、Azure Application Gateway など、Azure に関する初心者レベルの知識。
• IP アドレス、HTTP/HTTPS 要求パラメーター、HTTP 要求メソッドなど、ネットワークに関する初心者レベルの知識。
• 可用性や Web アプリケーションなど、クラウド コンピューティングに関する初心者レベルの知識。