Azure Firewall「Draft & Deploy」がGA正式リリース——本番ゼロダウンタイムでファイアウォールポリシーを安全更新

Azure Firewall「Draft & Deploy」が正式リリース——安全なポリシー管理ワークフローが一般提供へ

Microsoftは2026年3月6日、Azure Firewallのポリシー管理機能「Draft & Deploy」の一般提供（GA: General Availability）を発表した。2025年6月のパブリックプレビュー開始から約9ヶ月を経て正式リリースとなったこの機能は、クラウドネットワーク管理者が本番環境に影響を与えることなくファイアウォールルールを安全にテスト・適用できるワークフローを提供する。

Draft & Deployとは

従来のAzure Firewallポリシー管理では、ルールの変更を即座に本番環境へ反映する必要があり、設定ミスがそのまま本番トラフィックに影響を与えるリスクがあった。「Draft & Deploy」はこの課題を解消する2フェーズ型のワークフローだ。

• Draftフェーズ: ポリシー変更を下書き（Draft）として保存し、本番に適用せずに内容を検証・レビューできる
• Deployフェーズ: 検証済みの変更を一括で本番環境へ適用する

このアプローチにより、複数のルール変更をまとめてテストし、問題がないことを確認してから一度に展開することが可能になる。DevOpsの「Infrastructure as Code」的な考え方をファイアウォール管理に持ち込んだ形といえる。

同時発表されたAzureの主要アップデート

3月6日のAzureアップデートでは、Draft & Deployの他にも複数の重要な変更が発表された。

ネットワーク設定の重要変更: 2026年3月末より、新規仮想ネットワーク（VNet）のデフォルトアウトバウンドインターネット接続が廃止される。新規VMやサービスがWindowsライセンス認証、Intune同期、Windows Updateに失敗する可能性があるため、Azure NAT Gatewayや同等のアウトバウンド経路を事前に設定しておく必要がある。日本のAzure利用企業にとっても影響が大きい変更のため、既存環境の見直しが推奨される。

Azure Databricks Lakebase GA: データレイク基盤を統合する「Lakebase」が正式リリース。ストレージとコンピュートのワークフローを簡素化し、データエンジニアリングの摩擦を低減する。

Azure Policy高速化: コンプライアンスルールの適用速度が向上し、ポリシー違反の検出から適用までのラグが短縮された。

コンテナ関連: Azure Container AppsにAI生成コードの分離実行向け「Dynamic Sessions」が追加。Azure Container Instances（ACI）では次世代Virtual Nodesへの移行も発表された。

AIモデル: GrokのGrok 4.0、Qwen3.5シリーズ、OpenAIのGPT-5.3およびGPT-5.4がAzure AI FoundryおよびGitHub Copilotに統合される予定。

エンジニアが今すぐ確認すべき点

最も緊急度が高いのはデフォルトアウトバウンド廃止への対応だ。2026年3月末という期限が迫っており、新規VNet作成時の設計を見直す必要がある。Azure NAT Gatewayの導入コストや設定工数を早急に見積もることを推奨する。

Draft & Deploy機能については、既存のAzure Firewallポリシーを持つ組織が段階的なルール更新プロセスを導入する絶好の機会だ。特にコンプライアンス要件が厳しい金融・医療分野の企業にとって、変更管理の記録が残るドラフトフェーズは監査対応にも有効活用できる。

元記事: Azure Firewall Draft & Deploy is Now Generally Available