Amazon VPC セキュリティグループ、AWS WAF ルールの自動適用および AWS Shield Advanced 保護

ポリシーは既存の AWS リソースや新たに作成する AWS リソースに対して自動的に適用できるので、全社でファイアウォールルールへのコンプライアンスを確保できます。AWS Firewall Manager では、AWS WAF ルールだけでなく AWS WAF マネージドルールを、Application Load Balancer、API Gateway、 Amazon CloudFront アカウントに適用できます。アプリケーションまたは Classic Load Balancer、Elastic IP アドレスまたは CloudFront ディストリビューションに AWS Shield Advanced 保護を適用できます。同様に、AWS Firewall Manager を使用して、VPC の EC2 インスタンス上に共通の主要セキュリティグループを作成できます。新規作成のリソースに自動でルールを適用する、または新規リソースが作成されたときに通知を受けるように選択できます。

複数アカウントのリソースグループ

AWS Firewall Manager 内では、リソースをアカウント、リソースタイプ、タグによってグループ分けできます。お客様のセキュリティチームが特定グループ内の全リソース、または会社内の全アカウント内の全リソースに対してポリシーを作成することが容易になります。

クロスアカウント保護ポリシー

AWS Firewall Manager は AWS Organizations と統合して AWS 組織内でのアカウントのリストを自動的に取得し、アカウント全体のリソースをグループ分けすることが可能になります。まず、保護ポリシーを構築し、これがリソースのグループを定義し、このグループをポリシーと関連付けます。次に、特定の AWS アカウント群、または組織の全アカウントをカバーするポリシーの範囲を指定します。これで Firewall Manager はポリシーの範囲に基づいたアカウント内のリソースのみに保護をデプロイします。

階層ルールの適用

AWS Firewall Manager では階層的に保護ポリシーを適用できるので、一定のルールを一元的に適用する機能を維持しながら、アプリケーション固有のルールの作成を委任できます。一元的に適用されるルールは、偶発的な削除や誤操作がないか常に監視されているため、一貫して適用されます。  

コンプライアンス通知を表示するダッシュボード

AWS Firewall Manager には目で見えるダッシュボードがありますので、どの AWS リソースが保護され、どのリソースがコンプライアンスに外れているかを見て、適切な手を打つことができます。また設定に変更があった場合は SNS 通知ストリームで通知を受けることができます。 

VPC の既存および将来的なセキュリティグループを監査する

AWS Firewall Manager を使用すると、VPC 全体でセキュリティグループが許可/禁止されているアクションを定義するルールを設定するポリシーの作成が可能になります。AWS Firewall Manager は継続的にセキュリティグループをモニタリングし、重複する過度に甘いルールを検出します。ルールに準拠していないアカウントやリソースの通知を受けることも、あるいは AWS Firewall Manager が自動修復を使って直接アクションを取れるようにすることもできます。 

Firewall Manager のドキュメントを読む
Firewall Manager の詳細

ドキュメントを読んで AWS Firewall Manager の詳細を確認しましょう。

ドキュメントを読む 
AWS アカウントにサインアップする
無料のアカウントにサインアップする

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで Firewall Manager を使用して構築を開始する
コンソールで構築を開始する

コンソールで AWS Firewall Manager を使用して構築を開始します。

サインイン