全般

AWS Firewall Manager とは何ですか?

AWS Firewall Manager はセキュリティ管理ツールで、お使いのアカウントすべてについて AWS WAF ルールを容易に設定できます。Firewall Manager では、大企業のセキュリティ管理者の方は会社全体のルールを一か所から書いて、AWS WAF で保護されているアプリケーションすべてに適用し、Application Load Balancers と Amazon CloudFront のインフラストラクチャに対する攻撃に中央での可視性を得ることができます。

AWS Firewall Manager の主な利点は何ですか?

AWS Firewall Manager は AWS Organizations 統合されていますので、複数の AWS アカウントとリソースに対して一か所から AWS WAF を適用できます。AWS Firewall Manager は新規作成のリソースまたはアカウントを監視し、これらが初日から必須のセキュリティポリシー群に準拠するようにします。これで一か所から素早く出来事に対処できるようになり、例えば IP アドレスをブロックする、CVE パッチアップデートを適用すると言ったことができます。AWS Firewall Manager ではセキュリティチームは会社に対する脅威について通知を受けることができますので、迅速に攻撃に対処し、これを緩和することができます。最後に、AWS Firewall Manager はまた AWS WAF のマネージド型ルールと統合しますので、お使いのアプリケーションの前に、あらかじめ設定された WAF ルールを容易にデプロイできます。

AWS Firewall Manager は何を設定しますか?

AWS Firewall Manager では、AWS WAF ルールに加えて AWS WAF に対するマネージド型のルールを、Application Load Balancer と Amazon CloudFront のアカウントにわたるリソースなどのリソース群に容易に適用できます。

AWS Firewall Manager は VPC セキュリティグループまたはネットワーク ACL を設定しますか?

いいえ。AWS Firewall Manager は VPC セキュリティグループまたはネットワーク ACL は設定しません?

AWS Firewall Manager はどの AWS リソースに対してルールを設定できますか?

AWS Firewall Manager は AWS WAF のサポートするリソース、特に Application Load Balancers と Amazon CloudFront ディストリビューションをサポートします。

AWS Firewall Manager の料金はいくらですか?

AWS Firewall Manager の料金はこちらをご覧ください。

AWS Firewall Manager はどのリージョンで利用できますか?

AWS Firewall Manager を現在利用できるリージョンについては、AWS リージョン表をご覧ください。

AWS Firewall Manager の有効化

AWS Firewall Manager の前提条件は何ですか?

AWS Firewall Manager の使用には 3 つの前提条件があります。

  • AWS Organizations – アカウントは AWS Organizations に属しており、全機能を有効にしておく必要があります。詳細は AWS Organizations ドキュメントをご覧ください。
  • AWS Firewall Manager 管理者アカウントの設定 – Firewall Manager は AWS organization のマスターアカウントに関連付けられているか、適切な権限のあるメンバーアカウントに関連付けられている必要があります。Firewall Manager に関連付けるアカウントは Firewall Manager 管理者アカウントと呼ばれます。詳細についてはドキュメントガイドをご覧ください。
  • アカウントでAWS Config を有効化する – 貴社の各メンバーアカウントに対して AWS Config を有効化してください。AWS Config ドキュメントをご覧ください。

 

AWS Firewall Manager はどのように使うのですか?

  • まず、上記の前提条件を完了してください。
  • 次に、カスタムルールグループを作成するか、マーケットプレイスのベンダーからのマネージド型ルールグループに、AWS WAF に対するマネージド型のルールを通してサブスクライブしてください。
  • 3 番目に、Firewall Manager ポリシースコープを、リソースタイプを選び、オプションでタグを選んで指定してください。
  • 最後に、ポリシーを確認、作成してください。Firewall Manager は複数のアカウントにわたる全リソースに対して WAF ルールグループを自動的に適用し、Firewall Manager はまたコンプライアンスダッシュボードを表示してどのアカウント/リソースが準拠しているか、いないかを示します。

Firewall Manager ポリシーを作成しても、自動的には修正しないでおくことはできますか?

はい。Firewall Manager ポリシーは次の 2 つのモードで設定できます。

  • 自動修正では、ポリシーのドリフトを自動的に監視して非準拠のリソースにルールを適用するようにできます。
  • マニュアル修正では、各アカウント内のに対して新規ポリシーと、関連する WAF ルールグループを作成しますが、アカウント内のリソースにルールを適用はしません。マニュアル修正でポリシーを作成後は、各ローカルアカウント所有者からのマニュアルでのアクションを行うように選択するか、いつでもポリシーを変更して自動的に修正するようにできます。

AWS Firewall Manager はいくつのアカウントを管理できますか?

各 Firewall Manager ポリシーは最大 2,500 個のアカウントに WAF ルールを設定でき、これは AWS Organizations でのデフォルトによるアカウント数制限です。

AWS Firewall Manager はいくつのリソースを管理できますか?

現時点では、Firewall Manager の管理するリソースの数には制限はありません。

複数リージョンにわたって保護ポリシーを作成できますか?

いいえ。AWS Firewall Manager 保護ポリシーはリージョンに固有のものです。各 Firewall Manager ポリシーはその特定の AWS リージョンで利用できるリソースのみを含むことができます。運営されている各リージョンに対して新規ポリシーを作成してください。

ポリシーのスコープからアカウントまたはリソースを除外できますか?

はい。ポリシーのスコープから除外すべきリソースを指定するようタグを使ってください。

ダッシュボードと可視性

特定のポリシーに対するコンプライアンス状況はどのようにして見ることができますか?

Firewall Manager では、ポリシーのスコープにいくつのアカウントが含まれているか、これらの内いくつが準拠しているかを見ることで各ポリシーへの準拠状況を素早く知ることができます。さらに、Firewall Manager で設定された各ポリシーに対して、コンプライアンスダッシュボードがあります。中央のコンプライアンスダッシュボードでは、あるポリシーに対してどのアカウントが非準拠か、具体的にどのリソースが非準拠かを確認でき、また具体的なリソースがなぜ準拠していないかについての理由に関する情報も得られます。

AWS Firewall Manager は、リソースが非準拠の場合には通知を出しますか?

はい。新 SNS 通知チャネルを作成して、非準拠リソースが発見されたときにリアルタイムで通知を受け取るようにできます。

自分の組織全体の全脅威をどのようにして確認できますか?

作成した各 Firewall Manager ポリシーに対して、ルールグループ内の各ルールに対する CloudWatch メトリクスを集計し、組織全体にわたっていくつのリクエストが許可されたか、ブロックされたかを示すことができます。こうすると、お客様の組織全体への脅威に対するアラートを中央でセットアップする場所を得ることができます。

AWS Firewall Manager 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Firewall Manager のご利用開始にあたって
ご不明な点がおありですか?
お問い合わせ