投稿日: Jul 8, 2020
AWS Firewall Manager は、VPC セキュリティグループを監査し、一元的な管理者アカウントから非準拠に関する詳細なレポートを取得するのに役立つ、事前設定された新しいルールを導入しました。この機能により、お客様はすぐに利用できる事前設定されたルールをアカウントおよびリソース全体に適用してセキュリティグループを一元的に監査できるため、カスタム監査チェックを手動で設定するという煩わしい作業を省くことができます。
Firewall Manager は、お客様がリソースまたはセキュリティグループルールをアカウントに追加すると、新しいリソースとルールを自動的に監査します。使用を開始する際、お客様は 2 つの一般的なユースケースの監査チェックを有効にできます。まず、お客様は、ポートの範囲や CIDR 範囲が広いルール、またはすべてのプロトコルがリソースにアクセスできるようにしたルールなど、許容度の高いセキュリティグループルールを監査できます。次に、お客様は、広い CIDR 範囲 (例: 0.0.0.0/0. ::/0) またはローカルの CIDR 範囲 (例: 10.0.0.0/8、192.168.0.0/16、172.16.0.0/12) に開かれているリスクの高いアプリケーションを監査できます。定義済みのアプリケーションとプロトコルのリストから選択するか、独自にカスタマイズできます。さらに、お客様は、監査チェックに準拠していないお客様のアカウント内のセキュリティグループルールを掲載した違反の詳細なレポートも取得します。管理された監査ルールに加えて、Firewall Manager を使用して、セキュリティグループルールのカスタム監査チェックをさらに設定できます。
グローバルに利用可能な AWS Firewall Manager は、お客様の組織内にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定および管理できるようにするセキュリティ管理サービスです。Firewall Manager を使用すると、ご使用の AWS 組織全体で AWS WAF、AWS Shield Advanced や VPC セキュリティグループを一元的に管理できます。Firewall Manager は、新しいアカウントやアプリケーションが作成された場合でも、すべてのセキュリティルールが一貫して実施されることを保証します。
使用を開始するには、詳細についてドキュメントを参照してください。AWS Firewall Manager が現在提供されているすべてのリージョンについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、ウェブサイトをご覧ください。