投稿日: Mar 30, 2022
AWS Firewall Manager を使用して、AWS Organization 内のすべての AWS 仮想プライベートクラウド (VPC) で、Palo Alto Networks Cloud Next Generation Firewall (NGFW) を一元的にデプロイし、モニタリングできるようになりました。本リリースにより、AWS のネイティブのファイアウォールに加えて、Palo Alto Networks Cloud NGFW のデプロイと管理も行える、単一のファイアウォール管理ソリューションをお客様に提供できるようになりました。
Firewall Manager を使用して、Palo Alto Networks Cloud NGFW のデプロイをオーケストレーションし、Organization 内のアカウント全体にわたって非準拠の設定を一元的に可視化できます。Firewall Manager を使用して、アカウントと VPC 全体に、Palo Alto Networks Cloud NGFW のエンドツーエンドのセットアップを実行できます。Firewall Manager を使用すれば、新規のアカウントと VPC に対し、手動操作なしで、Palo Alto Networks Cloud NGFW を自動的かつ継続的に適用できるので、新規アカウントをモニタリングしてファイアウォールによる保護を適用する、という運用上手間のかかる作業を軽減できます。Palo Alto Networks Cloud NGFW は、集約型デプロイモデル、分散型デプロイモデルのどちらでもデプロイできます。集約型デプロイモデルでは、Firewall Manager は 一元的にトラフィックを検査するので、Inspection VPC 内のファイアウォールエンドポイントに Palo Alto Networks グローバルルールスタック設定を適用します。分散型デプロイモデルでは、Firewall Manager は ローカルでトラフィックを検査するので、対象となるすべての VPC 内にファイアウォールエンドポイントをデプロイします。
本機能の使用を開始するには、Firewall Manager にオンボードし、ファイアウォールのデプロイを一元的に管理できるよう、セキュリティ管理者アカウントを割り当てる必要があります。次に、AWS Marketplace で、Palo Alto Networks Cloud NGFW のサービスに申し込みます。Firewall Manager のコンソールまたは API を使用して、Firewall Manager のセキュリティポリシーを設定し、Palo Alto Networks Cloud NGFW ルールスタック、AWS アカウント、ファイアウォールを適用する VPC を指定します。設定が完了すると、Firewall Manager は、Palo Alto Networks Cloud NGFW を自動的に適用し、意図したセキュリティ状態と一致しない変更がファイアウォールに加えられるとアラートを通知します。
AWS Firewall Manager は、Organization 内のアカウントとリソース全体で、ファイアウォールルールを一元的に設定およびデプロイするためのセキュリティ管理サービスです。Firewall Manager を使用すると、AWS WAF、AWS Shield Advanced、VPC セキュリティグループ、AWS Network Firewall、Amazon Route 53 Resolver DNS Firewall、および Palo Alto NGFW のルールを Organization 全体にデプロイし、モニタリングすることができます。Firewall Manager は、新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールルールが確実に一貫して適用されるようにします。
使用を開始するには、「AWS Firewall Manager ドキュメント」で詳細をご覧ください。AWS Firewall Manager が現在ご利用いただけるリージョンのリストについては、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。