AWS WAF ルールの自動適用

AWS WAF ルールは既存の AWS リソースや新たに作成する AWS リソースに対して自動的に適用できるので、全社でファイアウォールルールへのコンプライアンスを確保できます。AWS Firewall Manager では、AWS WAF ルールに加えて AWS WAF のマネージドルールを、Application Load Balancer と Amazon CloudFront アカウントのリソースを含むリソース群に適用できます。新規作成のリソースに自動的にルールを適用する、または新規リソースが作成されたときに通知を受けるように選択できます。

複数アカウントのリソースグループ

AWS Firewall Manager 内では、リソースをアカウント、リソースタイプ、タグによってグループ分けできます。そのため、お客様のセキュリティチームが特定グループ内の全リソース、または会社内の全アカウント内の全リソースに対して AWS WAF ルールを決定、または DDoS 保護を有効化することが容易になります。Firewall Manager は AWS Organizations と統合して会社内での AWS アカウントのリストを自動的に取得し、複数のアカウントにわたるリソースをグループ分けすることが可能になります。

クロスアカウント保護ポリシー

AWS Firewall Manager は AWS Organizations と統合されていますので、複数アカウントにわたるリソースに対して保護を適用できます。まず、保護ポリシーを構築し、これがリソースのグループを定義し、このグループを AWS WAF ルール群と関連付けます。次に特定の AWS アカウント群、または会社の全アカウントをカバーするポリシーの範囲を指定します。これで Firewall Manager はポリシーの範囲に基づいたアカウント内のリソースのみに WAF ルールをデプロイします。

階層ルールの適用

AWS Firewall Manager では階層的に保護ポリシーを適用できますので、一定のルールを一元的に適用する能力を保ちながら、アプリケーションに固有のルールの作成を委任できます。一元的に適用したルールについては間違って削除され、または取り扱われたものを常時監視しますので、一貫性のある適用が確保されます。 

コンプライアンス通知を表示するダッシュボード

AWS Firewall Manager には目で見えるダッシュボードがありますので、どの AWS リソースが保護され、どのリソースがコンプライアンスに外れているかを見て、適切な手を打つことができます。また設定に変化があった場合は SNS 通知ストリームで通知を受けることができます。 

AWS Firewall Manager 料金の詳細

料金ページを見る
構築を始めましょう。
AWS Firewall Manager のご利用開始にあたって
ご不明な点がおありですか?
お問い合わせ