投稿日: Aug 30, 2023
本日より、AWS Firewall Manager は、すべての IP 範囲からのトラフィックを許可する過度に許容性の高いルールを特定することで、セキュリティグループの監査機能を向上させます。この機能強化により、お客様はセキュリティグループコンテンツ監査ポリシーを使用して、セキュリティグループ内の 0.0.0.0/0 と ::/0 の CIDR を検出して修正できます。以前は、AWS Firewall Manager は、定義された範囲内の IP アドレスを監査するオプションをお客様に提供していました。この新機能は、これらの共通 IP 範囲を検出することにより、セキュリティ体制の管理をさらに簡素化します。
AWS Firewall Manager は、アカウントとリソース全体で一元的にファイアウォールのルールを設定および管理できるセキュリティ管理サービスです。AWS Firewall Manager を使用すると、AWS Organizations 全体にわたって AWS WAF ルール、AWS Shield Advanced 保護、AWS Network Firewall、R53 Resolver DNS Firewall、VPC セキュリティグループを管理できます。AWS Firewall Manager は新しいアカウントやリソースが作成された場合でも、すべてのファイアウォールのルールが確実に一貫して適用され、準拠されるようにします。
使用を開始するには、AWS Firewall Manager のドキュメントで詳細をご確認ください。また AWS Firewall Manager が現在利用可能なリージョンの一覧については、AWS リージョン表をご覧ください。AWS Firewall Manager、その機能と料金の詳細については、AWS Firewall Manager ウェブサイトをご覧ください。