AWS Firewall Manager

多くのアカウント、アプリケーションにわたって中央でファイアウォールを設定、管理

AWS Firewall Manager は、お客様の複数のアカウントとアプリケーションにわたって一元的に AWS WAF ルールを設定、管理することを容易にするセキュリティ管理サービスです。Firewall Manager を使用することで、AWS Organizations の多数のアカウントに横断的に、Application Load Balancer と Amazon CloudFront のディストリビューションに対する AWS WAF ルールを簡単にロールアウトできます。また、新規アプリケーションが作成されるたびに、Firewall Manager は初日から共通のセキュリティルールで新規アプリケーションとリソースが容易にコンプライアンスを満たせるようにします。これで、Application Load Balancer と Amazon CloudFront のインフラストラクチャ全体にわたって一貫性を持ち、階層的にファイアウォールのルールを構築し、セキュリティポリシーを作成し、これらを適用するための単一のサービスを手に入れることができます。 

利点

既存、新規アプリケーションのコンプライアンスを確保

AWS Firewall Manager は、既存および新規に作成されたリソースが、必須で対応すべきセキュリティポリシーに自動的に準拠するようにします。このサービスは、新規の Application Load Balancer または Amazon CloudFront リソースが、アカウントに横断的に作成されたときにそれらを検出します。例えば、US Department of Treasury の Office of Foreign Assets Control (OFAC) 規制を満足する必要があれば、Firewall Manager を用いて、お客様の Application Load Balancer と Amazon CloudFront の全アカウントにわたって輸出入禁止国からのトラフィックをブロックするルールをデプロイできます。

組織全体にわたるルール管理の簡素化

AWS Firewall Manager は AWS Organizations と統合されているので、複数の AWS アカウントとリソースに対して一か所から AWS WAF を有効にできます。ルールをグループ分けし、ポリシーを作成し、これらのポリシーを一貫性を持って Application Load Balancing と Amazon CloudFront インフラストラクチャ全体にわたって適用できます。例えば、複数アカウントにグローバルセキュリティポリシーを適用しつつ、ひとつのアカウント内でアプリケーション固有のルールの作成を委任できます。

AWS WAF マネージドルールを容易にデプロイ

AWS Firewall Manager はまた AWS WAF マネージドルール と統合され、これによりあらかじめ設定された WAF ルールをお使いのアプリケーションに対して、容易にデプロイすることができます。これは、AWS Marketplace Seller で提供およびアップデートされるManaged Rule を選択することができ、これをコンソール上で数クリックするだけで Application Load Balancer と Amazon CloudFront インフラストラクチャにわたって一貫性を持ってデプロイできることを意味します。例えば、AWS Marketplace から、CVE パッチ更新された WAF のマネージド型ルールにサブスクライブすることで、会社全体をゼロデイ脆弱性から容易に保護できます。

インターネット上の攻撃に対する素早いレスポンスを可能に

AWS Firewall Manager を使用すると、お客様のセキュリティチームに脅威が通知されるため、攻撃への迅速な対応、軽減が可能になります。例えば、Amazon GuardDuty が不正な IP アドレスからのお客様のアプリケーションへのアクセスを見つけた場合、組織全体の Application Load Balancers と Amazon CloudFront ディストリビューションにわたってその IP アドレスに対するブロックを適用するファイアウォール保護ポリシーを素早くデプロイできます。

ブログ投稿と記事

現時点でブログ記事は見つかりませんでした。その他のリソースについては AWS ブログを参照してください。

AWS の使用を開始する

Step 1 - Sign up for an AWS account

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

AWS でのプロジェクトを開始するのに役立つステップバイステップガイドを使って構築を開始しましょう。

AWS Firewall Manager の詳細情報を確認

特徴のページにアクセスする
構築を始めましょう。
AWS Firewall Manager のご利用開始にあたって
ご不明な点がおありですか?
お問い合わせ