Amazon Route 53 Resolver DNS Firewall が Palo Alto Networks Advanced DNS Security のサポートを開始 (プレビュー版)
Amazon Web Services は、Amazon Route 53 Resolver DNS Firewall における Palo Alto Networks (PANW) Advanced DNS Security のプレビュー版を発表しました。セキュリティ管理者は、組み込みの AWS Marketplace ウィジェットを使用して DNS Firewall コンソールから PANW にサブスクライブすることで、個別のファイアウォールをデプロイしたり VPC 設定を変更したりすることなく、Palo Alto Networks の DNS 脅威保護を Route 53 DNS Firewall ルールに直接適用できるようになりました。
今回のリリースにより、コマンドアンドコントロール、マルウェア、フィッシング、新規登録ドメインなど、1 つ以上のセキュリティカテゴリーを DNS Firewall ルール作成ワークフロー内で直接デプロイすることで、Palo Alto Networks の DNS 脅威保護を適用できます。これらの保護は、Amazon VPC および Route 53 Resolver エンドポイントを経由して転送されるハイブリッドクラウドからの DNS クエリトラフィックに適用できるため、AWS とオンプレミス環境全体で統合された DNS 脅威保護が実現します。この統合により、AWS が管理するドメインリストが、Palo Alto Networks の脅威インテリジェンス (ファストフラックス対策、DNS トンネリング検出、DNS リバインディング対策、DGA 検出など) によって補完されます。VPC やアカウントごとに個別の PANW ファイアウォールをデプロイする必要がなくなるため、セキュリティ運用が簡素化されます。また、AWS Resource Access Manager (RAM)、Route 53 プロファイル、AWS Firewall Manager によるマルチアカウント管理に対応しています。お客様は、AWS Security Hub の検出結果、および Amazon S3、Amazon Data Firehose、Amazon CloudWatch Logs に保存されたクエリログで一元的に確認できます。
Route 53 DNS Firewall における Palo Alto Networks Advanced DNS Security は、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (東京)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アフリカ (ケープタウン) の AWS リージョンでプレビュー版としてご利用いただけます。DNS Firewall Advanced をご利用のお客様は、DNS Firewall の追加料金なしで既存のルールグループに PANW ルールを追加できます。また、プレビュー期間中は Palo Alto Networks Advanced DNS Security マーケットプレイスのサブスクリプションが無料になります。
使用を開始するには、Route 53 DNS Firewall のドキュメントを参照してください。Route 53 の料金の詳細については、Route 53 の料金ページをご覧ください。PANW Advanced DNS Security の AWS Marketplace への掲載と料金の詳細については、こちらをご覧ください。