投稿日: Mar 31, 2020
AWS Firewall Manager は、AWS マネージドルール (AMR) を含む AWS WAF の新バージョンのサポートを開始しました。Firewall Manager は、WAF、AWS Shield および VPC セキュリティグループを含むアカウントやリソース全体のファイアウォールルールを一元的に設定、管理できるセキュリティ管理ツールです。
このリリースにより、Firewall Manager では現在の AWS WAF Classic の統合により既にサポートされている機能に加えて、いくつかの主要な新機能が利用可能になります。パートナーにより管理される Marketplace ルールに加えて、アカウントやリソース全体に AWS マネージドルールを一元的に有効化できるようになります。AWS マネージドルールは、AWS Threat Research Team により選別されメンテナンスされている、一連の AWS WAF ルールです。組織内のセキュリティ管理者は、ほんの数クリックで、すぐに使える事前設定済みルールを利用して、新たに発生した脅威に対する保護をウェブアプリケーションに拡張することができます。また、現在はウェブアクセスコントロールリスト (ウェブ ACL) ごとにルールグループは 2 つという制限がありますが、今回のリリースではウェブ ACL ごとに現在の制限を超える数のルールグループがサポートされるようになります。キャパシティーの制限は、ルール、ルールグループ、ウェブ ACL の実行に使用されるオペレーティングリソースを算出して制御する、ウェブ ACL キャパシティーユニット (WCU) により定義されます。それから、ユーザーはルールグループ内の特定のルールを除外することもできるようになります。これにより、ルールグループに存在する特定のルールの評価を、選択的にスキップできます。
各のリージョンにおける提供状況の詳細は、AWS リージョン表をご覧ください。Firewall Manager の開始方法の詳細については、Firewall Manager の製品ウェブサイトまたはドキュメントをご確認ください。