AWS Shield がネットワークセキュリティディレクターを導入 (プレビュー)
本日、AWS Shield はネットワークセキュリティディレクターのプレビュー版を発表しました。これは、ネットワーク内の AWS リソースを可視化し、ネットワークセキュリティサービスの不足や設定ミスを特定し、修復ステップを推奨する新機能です。脅威が進化し続ける中、AWS Shield は、ネットワークとアプリケーションの保護が必要なリソースを簡単に特定し、それらを正しく保護できるように、DDoS 保護以外にも機能を拡張しました。
AWS Shield では、ネットワークセキュリティディレクターを利用して 3 つの方法でネットワークセキュリティ管理を簡素化できます。まず、ネットワークトポロジーを可視化します。これにより、アカウント内のリソースと、それらが相互にどのように接続されているか、およびインターネットにどのように接続されているかがわかります。AWS WAF、VPC セキュリティグループ、VPC ネットワークアクセスコントロールリスト (NACL) など、有効な AWS ネットワークセキュリティサービスを検出し、AWS ベストプラクティスや脅威インテリジェンスを基準にして、それらがどの程度適切に設定されているかを判断します。次に、AWS Shield では、リソースのネットワークセキュリティの結果が重大度レベルで優先順位付けされて表示されるため、欠落した、または誤って設定されたファイアウォールの中で、どれに直ちに対応すべきかをすばやく特定できるように支援します。
最後に、検出結果ごとに、使用しているネットワークセキュリティサービスの設定を正しく実装または更新するための実行可能な修復推奨事項を確認できます。
AWS マネジメントコンソールとチャットアプリケーションの Amazon Q Developer 内の AWS Shield ネットワークセキュリティディレクターから、ネットワークセキュリティ設定に関する質問への回答を自然言語で簡単に得ることができます。たとえば、「インターネットに接続しているリソースで DDoS 攻撃を受けやすいものはありますか?」と尋ねると、Amazon Q は特定のリソースに関する関連するネットワークセキュリティの結果と推奨される修復ステップを表示します。この機能は、一部の AWS リージョン (米国東部 (バージニア北部) と欧州 (ストックホルム)) ではプレビュー期間中に追加料金なしで利用できます。Amazon Q Developer のネットワークセキュリティ設定分析機能は、米国東部 (バージニア北部) でプレビュー版で利用できます。
詳細については、概要ページにアクセスしてください。