AWS Network Firewall が自動化されたドメインリストとインサイトを導入

投稿日: 2025年2月19日

AWS Network Firewall では、ネットワークトラフィックの可視性を高め、ファイアウォールのルール設定を簡素化するための機能として、自動化されたドメインリストとインサイトが提供されました。この新しい機能により、過去 30 日間の HTTP および HTTPS トラフィックログが分析され、頻繁にアクセスされるドメインに関するインサイトが提供されるため、観察されたネットワークトラフィックパターンに基づいてルールをすばやく作成できます。

現在、多くの組織が許可リストポリシーを使用して、承認された宛先のみにアクセスを制限しています。ドメインリストを自動化することで、必要なドメインの特定、初期ルールの設定、ビジネスニーズの変化に応じた許可リストの更新にかかる時間と労力を削減できます。この機能は、厳格なデフォルトスタンスを維持しながら、正当なトラフィックを迅速に特定し、セキュリティと運用効率のバランスを取るのに役立ちます。

この機能は、AWS Network Firewall が提供されているすべての AWS リージョンでサポートされています。AWS Network Firewall で自動化されたドメインリストとインサイトを生成するのに追加料金はかかりません。

使用を開始するには、AWS Network Firewall コンソールにアクセスし、ファイアウォールの分析モードを有効にしてください。詳細については、AWS Network Firewall サービスのドキュメントをご覧ください。