投稿日: Apr 1, 2021

AWS Firewall Manager が、Amazon Route 53 Resolver DNS Firewall をサポートするようになりました。これにより、セキュリティ管理者は、使用する DNS ファイアウォールルールのセットを簡単に識別し、中央の場所から組織全体にデプロイできます。AWS は、Amazon Route 53 Resolver DNS Firewall をリリースしました。これは、お客様が既知の悪意のあるドメインに対して行われた DNS クエリをブロックし、信頼できるドメインに対するクエリを許可できるようにするマネージドファイアウォール機能です。DNS Firewall は、Amazon Virtual Private Cloud (VPC) 内のリソースの DNS クエリ動作をよりきめ細かく制御します。Firewall Manager が DNS Firewall をサポートするようになったため、使用する DNS Firewall ルールのセットを識別し、それらをすべて単一の中央セキュリティ管理者アカウントから複数のアカウント、組織単位 (OU)、VPC にデプロイできるようになります。

使用開始するには、Firewall Manager 専用のセキュリティ管理者アカウントから Firewall Manager セキュリティポリシーを作成または設定します。このセキュリティポリシーでは、ルールグループをデプロイするアカウント、OU、VPC とともに、評価の優先度の順に 1 つ以上の DNS Firewall ルール (ルールグループ) のセットを指定する必要があります。設定が完了すると、Firewall Manager は DNS Firewall ルールを自動的に作成し、指定したアカウントと VPC で特定のドメインに対して行われた DNS クエリを許可または拒否します。中央管理者としてルールに加えた変更は、関連付けられたアカウントと VPC のダウンストリームに自動的に適用されます。この機能により、組織内に新しいアカウントと VPC が作成された場合でも、組織全体で一元的に義務付けられた DNS Firewall ルールを一貫して適用できます。

AWS Firewall Manager は、お客様が AWS Organizations のアカウントとリソース全体でファイアウォールルールを一元的に設定および管理できるようにするセキュリティ管理サービスです。Firewall Manager for DNS Firewall を使用するには、アカウントを AWS Organizations にオンボーディングし、すべてのアカウントで AWS Config と AWS Resource Access Manager (RAM) を有効にして、アカウントを Firewall Manager 管理者として指定する必要があります。Firewall Manager を使用すると、AWS WAF ルール、AWS Shield Advanced 保護、VPC セキュリティグループ、A AWS Network Firewall ルール、さらに組織全体に Amazon Route 53 Resolver DNS Firewall ルールを一元的にデプロイして管理できます。

使用開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョンテーブルをご覧ください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。