AWS Network Firewall でアクティブな脅威防御機能がデフォルトで有効に

投稿日: 2025年11月18日

本日より、AWS マネジメントコンソールで新しいファイアウォールポリシーを作成するとき、AWS Network Firewall により、アクティブな脅威防御機能がデフォルトで有効化されてアラートモードになります。アクティブな脅威防御機能は、AWS インフラストラクチャ全体で観察される動的で継続的な脅威アクティビティに対して、自動化されたインテリジェンス主導型の保護を提供します。

このデフォルト設定では、保護対象の脅威アクティビティと指標グループ、タイプ、脅威名を可視化できます。ブロックモードに切り替えて、コマンドアンドコントロール (C2) 通信、埋め込み URL、悪意のあるドメインなどの不審なトラフィックを自動的に防止することも、機能を完全に無効にすることできます。AWS は脅威指標を検証して高い精度を確保し、誤検出を最小限に抑えます。

アクティブな脅威防御機能は、AWS GovCloud (米国) や中国リージョンなど、AWS Network Firewall が利用可能なすべてのリージョンで利用できます。アクティブな脅威対策機能と料金の詳細については、AWS Network Firewall の製品ページとドキュメントを参照してください。