AWS Firewall Manager が既存の AWS WAF WebACL の改造をサポートするように

投稿日: 2024年10月25日

本日より、AWS Firewall Manager を使用することで、お客様は、リソースに関連付けられた既存の WAF WebACL にベースラインルールセットを追加する AWS WAF のポリシーを一元的に作成できるようになりました。セキュリティ管理者は、カスタムルールセットをそのままにしたままで、WAF の Firewall Manager ポリシーを使用して最初と最後のルールグループを挿入したり、既存の WebACL のロギング先を一元的に設定したりできるようになりました。

Firewall Manager WAF ポリシーで「レトロフィット」設定を有効にすることで、セキュリティ管理者は、WAF によって保護されているリソースに適用されるベースライン保護を一元的に定義すると同時に、それらのリソースに既に関連付けられている WebACL によって適用されるようにすることができます。これにより、お客様は、アプリケーション固有のルールセットやコードとしてのインフラストラクチャ (IaC) パイプラインを持つものなど、既存の WAF デプロイに影響を与えることなく、セキュリティイベントの前、最中、または後に、すべての Web アプリケーションに標準の WAF ルールセットを迅速にデプロイできます。

この機能の詳細については、ドキュメントを参照してください。サービスとリージョンの利用状況に関する詳細は、サービスのウェブサイトと AWS リージョン表を参照してください。