AWS Firewall Manager は多数のアカウントとアプリケーションにわたって中央で AWS WAF ルールを設定、管理することを容易にするセキュリティ管理サービスです。Firewall Manager をお使いいただくことで、AWS Organizations の多数のアカウントに横断的に、Application Load Balancers と Amazon CloudFront のディストリビューションに対する AWS WAF ルールを簡単にロールアウトできます。新たなアプリケーションが作成されると、Firewall Manager は初日から共通のセキュリティルールで新規アプリケーションとリソースを容易にコンプライアンスに適合させます。これにより単一のサービスでファイアウォールのルールの構築、セキュリティポリシーの作成ができ、これらを Application Load Balancers と Amazon CloudFront インフラストラクチャ全体に渡って、一貫して階層的に管理できるようになります。
利点
既存、新規アプリケーションのコンプライアンスを確保
AWS Firewall Manager は、既存および新規に作成されたリソースが、必須で対応すべきセキュリティポリシーに自動的に準拠するようにします。このサービスは、新規の Application Load Balancer または Amazon CloudFront リソースが、アカウントに横断的に作成されたときにそれらを検出します。例えば、US Department of Treasury の Office of Foreign Assets Control (OFAC) 規制を満足する必要があれば、Firewall Manager を用いて、お客様の Application Load Balancer と Amazon CloudFront の全アカウントにわたって輸出入禁止国からのトラフィックをブロックするルールをデプロイできます。
組織全体にわたるルール管理の簡素化
AWS Firewall Manager は AWS Organizations と統合されているので、複数の AWS アカウントとリソースに対して一か所から AWS WAF を有効にできます。ルールをグループ分けし、ポリシーを作成し、これらのポリシーを一貫性を持って Application Load Balancing と Amazon CloudFront インフラストラクチャ全体にわたって適用できます。例えば、複数アカウントにグローバルセキュリティポリシーを適用しつつ、ひとつのアカウント内でアプリケーション固有のルールの作成を委任できます。
Managed Rules for AWS WAF を容易にデプロイ
AWS Firewall Manager はまた Managed Rules for AWS WAF と統合され、これによりあらかじめ設定された WAF ルールをお使いのアプリケーションに対して、容易にデプロイすることができます。これは、AWS Marketplace Seller で提供およびアップデートされるManaged Rule を選択することができ、これをコンソール上で数クリックするだけで Application Load Balancer と Amazon CloudFront インフラストラクチャにわたって一貫性を持ってデプロイできることを意味します。例えば、AWS Marketplace から、CVE パッチ更新された WAF のマネージド型ルールにサブスクライブすることで、会社全体をゼロデイ脆弱性から容易に保護できます。
インターネット上の攻撃に対する素早いレスポンスを可能に
AWS Firewall Manager を使用すると、お客様のセキュリティチームに脅威が通知されるため、攻撃への迅速な対応、軽減が可能になります。例えば、Amazon GuardDuty が不正な IP アドレスからのお客様のアプリケーションへのアクセスを見つけた場合、組織全体の Application Load Balancers と Amazon CloudFront ディストリビューションにわたってその IP アドレスに対するブロックを適用するファイアウォール保護ポリシーを素早くデプロイできます。
ブログ投稿記事
AWS クラウドの開始方法
AWS Firewall Manager の詳細情報を確認