AWS Network Firewall で地理的位置に基づいてトラフィックを検査する地理的 IP フィルタリングを導入
AWS Network Firewall は、入出力の Amazon Virtual Private Cloud (VPC) トラフィックで 地理的 IP フィルタリングをサポートするようになりました。この新機能により、お客様は特定の国との間で送受信されるトラフィックをブロックし、コンプライアンス要件を満たすことが容易となります。以前は、特定の国に関連付けられた IP アドレスのリストを管理し、ファイアウォールルールを定期的に更新する必要があるため、規制の遵守を維持するには時間がかかっていました。地理的 IP フィルタリングでは、国名を使用してネットワークファイアウォール上のトラフィックをフィルタリングできるため、時間を節約し、運用の複雑さを軽減できます。
AWS Network Firewall はすべての Amazon VPC に不可欠なネットワーク保護を簡単にデプロイできるようにする、マネージドファイアウォールサービスです。地理的 IP フィルタリングにより、AWS Network Firewall のルールとポリシーをネットワーク全体に一貫して適用できるため、ビジネス要件または規制へのコンプライアンス要件を満たし、ネットワークセキュリティ体制を改善することが容易になります。
地理的 IP フィルタリングは AWS GovCloud (米国) リージョンを含む、AWS Network Firewall が現在利用可能なすべての AWS リージョンでサポートされています。AWS Network Firewall が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。
AWS Network Firewall で地理的 IP フィルタリングを有効にしても、追加費用はかかりません。AWS マネジメントコンソール、AWS CLI、AWS SDK、または AWS Network Firewall API を使用して、地理的 IP フィルタリングを設定できます。地理的 IP フィルタリングを設定する方法の詳細については、サービスドキュメントを参照してください。
2024 年 9 月 23 日: この投稿は更新され、「GeoIP」という表現はすべて「地理的 IP」に置き換えられました。