投稿日: Dec 2, 2022
本日より、AWS Firewall Manager を使用して、FortiGate クラウドネイティブファイアウォール (CNF) を一元的にデプロイおよびモニタリングできるようになりました。これは、AWS Organization 内のすべての AWS 仮想プライベートクラウド (VPC) にわたって適応されます。このリリースにより、AWS のネイティブファイアウォールと FortiGate CNF のファイアウォール、両方のデプロイおよび管理が単一のファイアウォール管理ソリューションで可能になります。
Firewall Manager を使用すると、FortiGate CNF のデプロイをオーケストレーションし、Organization 内のアカウント全体にわたる非準拠の設定を一元的に可視化できます。また、Firewall Manager を使用して、アカウントおよび VPC 全体に FortiGate CNF のエンドツーエンドのセットアップを実行できます。Firewall Manager では、新規のアカウントおよび VPC に対し、手動操作なしで FortiGate CNF のファイアウォールを自動的かつ継続的に適用できます。これにより、新規アカウントをモニタリングしてファイアウォールによる保護を適用する、という手間のかかる作業が削減されます。FortiGate CNF のデプロイは、集約型または分散型のデプロイモデルを使用して実行できます。集約型デプロイモデルでは、Firewall Manager は一元的にトラフィックを検査します。そのため、Inspection VPC 内のファイアウォールエンドポイントに、FortiGate CNF のグローバルポリシーセット設定を適用します。分散型デプロイモデルでは、Firewall Manager は ローカルでトラフィックを検査します。そのため、対象となるすべての VPC 内にファイアウォールエンドポイントをデプロイします。
この機能を使用するには、Firewall Manager を有効化し、ファイアウォールのデプロイを一元的に管理できるよう、セキュリティ管理者アカウントを割り当てる必要があります。次に、AWS Marketplace から FortiGate クラウドネイティブファイアウォールのサービスに申し込みます。Firewall Manager のコンソールまたは API を使用すると、Firewall Manager のセキュリティポリシーを設定できます。そして、FortiGate CNF のポリシーセット、AWS アカウント、ファイアウォールを適用する VPC を指定します。設定が完了すると、Firewall Manager は FortiGate CNF を自動的にプロビジョニングし、意図したセキュリティ状態と一致しない変更がファイアウォールに加えられると、アラートを通知します。
使用を開始するには、AWS Firewall Manager のドキュメントで詳細をご確認ください。AWS Firewall Manager が現在利用可能なリージョンの一覧は、AWS リージョン表を参照してください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。