投稿日: Oct 10, 2019
AWS Firewall Manager は、アカウントやアプリケーション全体に対してファイアウォールルールを一元的に設定、管理できるセキュリティ管理ツールです。AWS Firewall Manager では、Amazon VPC セキュリティグループをサポートするようになりました。これにより、セキュリティ管理者は企業内の複数のアカウントにわたるセキュリティグループを一元的に設定し、継続的に監査して許容範囲が広すぎるルールや誤って設定されたルールを検出できます。
セキュリティグループは、インバウンドトラフィックとアウトバウンドトラフィックをコントロールするインスタンスの仮想ファイアウォールとして機能します。お客様がインスタンスの数とアカウントの数をスケールアップすると、セキュリティ管理者は、企業全体のセキュリティ体制を一元的に管理することが難しくなります。AWS Firewall Manager がセキュリティグループをサポートしたことにより、管理者は企業全体にわたる共通のセキュリティグループを一元的に作成し、新しいアカウントやリソースが作成された場合でも一貫して統制することができるようになります。管理者は、監査ポリシーを作成して、企業全体でどんなセキュリティグループのルールを作成できるか、または作成できないかを定義することもできます。さらに、AWS Firewall Manager では、未使用および冗長なセキュリティグループを検出する、事前に設定されたポリシーも利用できます。管理者は、誤って設定されたルールが検出されたときに、自動的に修正するか通知を受け取るかを選択できます。
AWS Firewall Manager がセキュリティグループをサポートするようになったため、お客様は EC2-VPC インスタンスと ENI リソースタイプに適用されるルールを一元的に管理できます。使用を開始するには、詳細についてドキュメントを参照してください。AWS Firewall Manager が現在提供されているすべてのリージョンについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、ウェブサイトをご覧ください。