投稿日: Apr 2, 2021
AWS Firewall Manager により、セキュリティ管理者は、中央管理者アカウントから、最近リリースされた AWS WAF Bot Control を組織内のアカウント全体にデプロイできるようになりました。AWS WAF Bot Control は、アプリケーションへの一般的で普及しているボットトラフィックの可視性とコントロールを提供する新しいマネージドルールグループです。Bot Control を使用して、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の悪意のあるアクティビティを実行したりする自動ボットからウェブアプリケーションを保護できます。
使用を開始するには、Firewall Manager 専用のセキュリティ管理者アカウントから AWS WAF の Firewall Manager セキュリティポリシーを設定し、AWS WAF Bot Control を識別する AWS Managed Rule Group (AMR) を選択して、セキュリティポリシーに含めることができます。そこから、ルールを適用したり、適用対象から除外したりするアカウント、組織単位 (OU) 、およびリソースを選択できます。これにより、セキュリティ管理者は、組織内に新しいアカウントとリソースが作成された場合でも、組織全体で Bot Control ルールを一貫して適用できます。このリリースでは、Firewall Manager によってアカウント用にデプロイされた Bot Control ルールグループのボットおよびボットカテゴリのラベルを生成することもできます。ラベルは、組織内の個々のアカウントで使用して、特定のボットからのトラフィックを許可またはブロックできます。
AWS Firewall Manager は、お客様の組織内にあるアカウントとリソース全体で一元的にファイアウォールのルールを設定および管理できるようにするセキュリティ管理サービスです。本日より、AWS Firewall Manager を使用して、セキュリティ管理者は、AWS WAF、AWS Shield Advanced、AWS Network Firewall、VPC セキュリティグループ、Amazon Route 53 Resolver DNS Firewall のファイアウォールのルールと保護を設定できます。Firewall Manager for AWS WAF を使用するには、お客様は、自分のアカウントを AWS Organizations にオンボーディングし、すべてのアカウントのために AWS Config を有効にして、あるアカウントを Firewall Manager 管理者として指定する必要があります。
使用を開始するには、AWS Firewall Manager ドキュメントで詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、こちらのウェブサイトをご覧ください。