投稿日: Nov 18, 2020
AWS Firewall Manager が AWS Network Firewall をサポートするようになり、セキュリティ管理者が組織全体で Network Firewall ルールを一元的に設定およびデプロイするのが容易になりました。AWS は最近、AWS Network Firewall をローンチしました。これは、ネットワークに出入りするすべてのトラフィックの制御と可視性を強化する、可用性の高いマネージドファイアウォールサービスです。Firewall Manager のサポートにより、お客様は、アカウント、組織単位 (OU)、および組織内の Amazon Virtual Private Cloud (VPC) にかけて Network Firewall ルールのデプロイを一元管理できます。
使用開始するには、Firewall Manager 専用のセキュリティ管理者アカウントから Firewall Manager セキュリティポリシーを設定できます。セキュリティポリシーでは、1 つ以上の Network Firewall ルールのセットを、ルールをデプロイする必要のあるアカウント、OU、VPC とともに指定する必要があります。設定が完了すると、Firewall Manager は一連のルールを使用して Network Firewall を自動的に作成します。これにより、エンドポイントを、指定したアカウントと VPC で、パブリックサブネットを含むすべてのアベイラビリティーゾーンの専用サブネットにデプロイします。同時に、一元的に設定された一連のルールへ変更を加えると、デプロイされた Network Firewall で下流に自動更新されます。これにより、セキュリティ管理者は、組織内に新しいアカウントと VPC が作成された場合でも、組織全体で一元的に義務付けられた Network Firewall ルールを一貫して適用できます。同時に、Firewall Manager は、Network Firewall が欠落している VPC やアカウントなどの非準拠イベントも報告します。
AWS Firewall Manager は、お客様の組織内にあるアカウントとリソース全体で一元的にファイアウォールのルールを設定および管理できるようにするセキュリティ管理サービスです。今回のリリースにより、お客様は AWS 組織全体で AWS WAF ルール、AWS Shield Advanced 保護、VPC セキュリティグループや AWS Network Firewall ルールを一元的にデプロイおよび管理できるようになりました。
使用開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョンテーブルをご覧ください。AWS Firewall Manager、その機能と料金の詳細については、こちらのウェブサイトをご覧ください。