AWS Firewall Manager とは
AWS Firewall Managerとはなにか?
アカウントとアプリケーションを一つの方法、要は一元的にファイアウォールのルールを設定・管理するセキュリティ管理サービスのことです。
AWS Firewall Managerを使用するメリット
Firewall Managerのメリットは4つあります。
- アカウント全体のファイアウォールルールの簡素化が可能。
- 既存・新規アプリのコンプライアンスを確保できる。
- アカウント全体に簡単に管理されたルールを利用可能にする。
- インターネット上の攻撃に対し迅速な対応が可能。
1つ目のファイアウォールルールの簡素化は、AWS Firewall ManagerはAWS Organizationsと統合されており、ポリシーを構築することでインフラストラクチャ全体に一元的にポリシーを適用可能。アカウント全体にグローバルセキュリティポリシーを適用しながら1つのアカウント内でアプリ固有のルールの作成を任せることができます。
2つ目のコンプライアンスの確保は、既存・新規に作成されたリソース全体に、ユーザーの定義するセキュリティポリシーを自動適用し、複数アカウント間で作成された新しいリソースを検出します。
3つ目の管理されたルールを利用可能は、AWS Firewall ManagerはAWS WAFマネージドルールと統合されているため、あらかじめ設定されたWAFルールを使用しているアプリに対して容易にデプロイすることが可能です。
4つ目のインターネット上の攻撃に対し迅速な対応は、AWS Firewall Managerを利用することにより、セキュリティチームに脅威が通知され、攻撃への対応・軽減が可能になります。また、Amazon GuardDutyがIPアドレスからのアプリのアクセスを検出した場合、IPアドレスに対するブロックを適用するファイアーウォール保護ポリシーをデプロイすることができます。
こういったメリットがAWS Firewall Managerにはありますが、AWS WAFを1つの環境でしか使用していない場合はメリットはありません。