AWS Firewall Manager

多くのアカウント、アプリケーションにわたって中央でファイアウォールを設定、管理

AWS Firewall Manager は、AWS Organizations にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるようにするセキュリティ管理サービスです。新規アプリケーションが作成されると、Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースを簡単にこれらに準拠させることができます。このように、中央の管理者アカウントから、ファイアウォールルールを構築し、セキュリティポリシーを作成して、インフラストラクチャ全体にわたって一貫した階層的な方法でそれらを適用する単一のサービスが利用可能になりました。

AWS Firewall Manager を使用して、Application Load Balancer、API Gateway、Amazon CloudFront ディストリビューションに AWS WAF ルールを簡単にロールアウトできます。Application Load Balancer や ELB Classic Load Balancer、Elastic IP アドレス、CloudFront ディストリビューションに AWS Shield Advanced 保護を作成することができます。新しい Amazon Virtual Private Cloud (VPC) セキュリティグループを設定し、Amazon EC2、Application Load Balancer (ALB)、ENI リソースタイプの既存の VPC セキュリティグループを監査することもできます。さらには、AWS Firewall Manager を使って、組織内のアカウントと VPC 全体に AWS Network Firewall を一元的にデプロイすることもできます。

利点

アカウント全体のファイアウォールルール管理を簡素化する

AWS Firewall Manager は AWS Organizations と統合されており、1 か所から複数の AWS アカウントとリソースにわたって、Amazon VPCに対し、AWS WAF ルール、AWS Shield Advanced 保護、AWS Network Firewall を有効にできます。ルールのグループ化や、ポリシーの構築、さらにそれらのポリシーをインフラストラクチャ全体に一元的に適用できます。例えば、アカウント全体にグローバルセキュリティポリシーを適用しつつ、1 つのアカウント内でアプリケーション固有のルールの作成を委任できます。

既存、新規アプリケーションのコンプライアンスを確保

AWS Firewall Manager は、既存および新規に作成されたリソース全体に、ユーザーの定義する必須のセキュリティポリシーを自動適用します。このサービスは複数アカウント間で作成された新しいリソースを検出します。例えば、米国財務省の外国資産管理局 (OFAC、Office of Foreign Assets Control) の規制要件を満たす必要がある場合、Firewall Manager を使用して、禁輸対象国からのトラフィックをブロックする AWS WAF ルールを Application Load Balancer、API Gateway、Amazon CloudFront アカウント全体にデプロイできます。新しいリソースがされると、それらは自動的にポリシーが適用されます。

アカウント全体に簡単に管理されたルールをデプロイ

AWS Firewall Manager は AWS WAF マネージドルールと統合されているため、あらかじめ設定された WAF ルールをお使いのアプリケーションに対して容易にデプロイすることができます。AWS Marketplace Seller からマネージドルールを選択し、コンソール上で数回クリックするだけで Application Load Balancer、API Gateway、Amazon CloudFront インフラストラクチャ全体に一貫してデプロイすることができます。例えば、CVE パッチ更新を提供する AWS Marketplace の WAF マネージドルールにサブスクライブすることで、組織全体をゼロデイ脆弱性から容易に保護できます。Advanced Shield 保護の場合、AWS Firewall Manager を使用して、アカウント間の UDP リフレクション攻撃、SYN フラッド、DNS クエリフラッド、HTTP フラッド攻撃といったさまざまなタイプの DDoS 攻撃から自動的に保護することができます。

VPC の保護を一元的にデプロイする

セキュリティ管理者は Firewall Manager を活用して、Amazon VPC の EC2 インスタンス、 Application Load Balancer (ALB) 、Elastic Network Interface (ENI) に VPC セキュリティグループルールのベースラインセットをデプロイできます。同時に、VPC の既存のセキュリティグループを監査することも可能で、制限を超えたルールを確認し、それらを 1 か所から修正できます。さらに、Firewall Manager を活用することで、組織内の VPC 全体に AWS Network Firewall のルールをデプロイし、ネットワークを出入りするトラフィックを制御することもできます。

ブログ投稿と記事

現時点でブログ記事は見つかりませんでした。その他のリソースについては AWS ブログをご参照ください。

Firewall Manager のドキュメントを読む
Firewall Manager の詳細

ドキュメントを読んで AWS Firewall Manager の詳細を確認しましょう。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで Firewall Manager を使用して構築を開始する
コンソールで構築を開始する

コンソールで AWS Firewall Manager を使用して構築を開始します。

サインイン