Amazonは、AWS Firewall Managerと呼ばれる新しいサービスを開始し、AWSの顧客に複数のアカウントに対してAWS Web Application Firewallルールを一元的に設定する方法を提供する。AWS Firewall Managerは、セキュリティとコンプライアンスのためにAmazonが最近開始したいくつかのサービスの一部である。
Amazonはこのサービスを開始し、顧客の需要に対応できるようにした。 AWSのチーフエバンジェリストであるJeff Barr氏はFirewall Managerの立ち上げに関するブログ記事で次のように述べている。
ここ数年の間に、AWS WAFやAWS Shieldなどの保護のためのオプションを幅広くお客様に提供してきました。当社の顧客は、これらのオプションをすべて活用しており、単一の中心となるロケーションからそれらを管理する機能を求めていました。
Firewall Managerを使用すると、AWSの顧客は単一のサービスにアクセスしてファイアウォール保護ポリシーを作成し、Application Load BalancerとAmazon CloudFrontインフラストラクチャに対して一貫性を持って適用することができる。さらに、このセキュリティサービスにより、ユーザはImperva、F5、Trend Microなどのさまざまなベンダーを通じてAWS Marketplaceで利用可能なカスタムWAFルールとWAF向けのManaged Rulesを適用できる。
- AWS Firewall Managerを使用するには、いくつかの前提条件を満たす必要がある。
- 組織はAWS Organizationsを使用してアカウントを管理する必要があり、すべての機能を有効にする必要がある。
- 組織内のアカウントの1つは、FirewallマネージャがWS WAFルールを組織全体に展開できるように管理者アカウントを指定する必要がある。
- 組織内のすべてのアカウントに対してAWS Configを有効にする。それによって、Firewall Managerが新しく作成されたリソースを検出できるようになる。
前提条件が満たされると、指定された管理者はポリシーを作成できる。コンソールは、ポリシー作成のプロセスに沿って管理者をガイドする。このプロセスには、ルールとルールグループの作成、ルールグループのポリシー定義、ポリシーのスコープ定義、実際のポリシーの作成が含まれる。
ポリシーを展開することで、組織は中央のAWS Firewall管理者から利益を享受することができる。たとえば、すべてのリソースとアカウントは、必須のポリシーセットに準拠することができる。Barr氏は同ブログ記事で次のように述べている。
アカウントとアプリケーションに対してポリシーの自動適用を行うことで、セキュリティチームは、Firewall Managerを使用するときに、新規および既存のアプリケーションが組織全体のセキュリティポリシーに準拠していることを確信することができます。数分でコンプライアンスの基準に達していないアプリケーションやAWSリソースを見つけ、準拠するように持っていくことができます。
AWS Shield Advancedを利用する顧客は、AWS Firewall ManagerとAWS WAFに追加料金なしでアクセスできる。それ以外の場合は、WAF WebACL、WAF Rules、AWS Config Rulesの通常料金に加え、各リージョンでポリシーごとに月額料金が請求される。AWS Firewall Managerの価格の詳細については、価格ページを参照してください。このサービスは現在、US East (Northern Virginia)、US West (Oregon)、および世界中のAmazon CloudFrontエッジロケーションで利用できる。AWS Firewall Managerの詳細は、AWS Webサイトから入手できる。
Rate this Article
- Editor Review
- Chief Editor Action