投稿日: Apr 4, 2018
AWS Firewall ManagerはAWS WAFのルールをアカウントやアプリケーションを跨いで中央集権的に設定、管理できるセキュリティ管理ツールです。Firewall Managerを利用すれば、WAFに適用しているルールをアプリケーションロードバランサーやAmazon CloudFrontのディストリビューションに一度にロールアウトできます。また、新規アプリケーションやリソースもはじめから共通のセキュリティルールに従うように設定できます。
AWS Firewall Managerでは、ファイアウォールポリシーを作成できるサービスは1つだけです。そしてそれがアプリケーションロードバランサーやAmazon CloudFrontのインフラを一貫して統制します。たとえば、米国財務省の外国資産管理局(OFAC)が定める規則に則る場合、Firewall Managerを使って禁輸対象国からのアクセスをブロックするルールをアプリケーションロードバランサーやCloudFrontのアカウントにデプロイできます。Firewall ManagerはカスタマイズしたWAFルールにも WAFのマネージドルール にも対応しています。マネージドルールはユーザーが選んだAWSマーケットプレイスのセキュリティーベンダーによって作成、更新されるルールです。そうすると、セキュリティーチームが脅威に気づくことができ、迅速に攻撃に対処できるのです。
AWS Shield アドバンスドに登録している組織であれば、追加料金なしでAWS Firewall Managerを利用可能です。支払いが発生するのはAWS Configルールを作成する場合だけです。AWS WAFおよびAWS Shield Standardのご利用者は、AWS Firewall Managerで地域ごとに作成する各保護ポリシーに大して月額料金をお支払いいただきます。また、上記ご利用者の場合はAWS Firewall Managerが管理作成するAWSリソースに対しても料金が発生します。これにはAWS WAF WebACL、AWS WAFルール、AWS Configルールが含まれます。
AWS Firewall Managerは米国東部(ノースバージニア)、米国西部(オレゴン)、そしてAmazon CloudFront edgeがご利用可能な全世界でお使いいただけます。Firewall Managerについて詳しくお知りになりたい方は AWS Firewall Managerをご覧ください。