AWS Firewall Manager のアイコン

AWS Firewall Manager

AWS Organizations 全体のファイアウォールルールを一元管理するサービス

約 1 分で読めます

何ができるか

AWS Firewall Manager は、AWS Organizations 配下の複数アカウント・リソースに対して、WAF ルール、Security Group、Network Firewall ポリシー、Shield Advanced 保護を一元的に適用・管理するサービスです。新しいアカウントやリソースが追加されると、ポリシーが自動的に適用されます。

どのような場面で使うか

マルチアカウント環境でのセキュリティポリシーの統一、全アカウントへの WAF ルールの一括適用、セキュリティグループの非準拠ルールの自動修復、組織全体の DDoS 保護の管理などに利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

ビルの管理会社に例えられます。各テナント (アカウント) の防火設備 (ファイアウォール) を管理会社が一括で点検・設置します。新しいテナントが入居すると自動的に防火設備が設置され、基準を満たさない設備は自動で是正されます。

Firewall Manager とは

AWS Firewall Manager は、組織全体のファイアウォールルールを一元管理するサービスです。個々のアカウントで WAF やセキュリティグループを個別に設定する代わりに、Firewall Manager でポリシーを定義すれば、対象のアカウントとリソースに自動的に適用されます。AWS Organizations との統合が前提です。

セキュリティポリシーの種類

Firewall Manager は複数の種類のセキュリティポリシーをサポートしています。WAF ポリシーは Web アプリケーションへの攻撃を防ぐルールを適用します。セキュリティグループポリシーは VPC のセキュリティグループを管理し、非準拠のルールを自動修復します。Network Firewall ポリシーは VPC レベルのトラフィックフィルタリングを適用します。Shield Advanced ポリシーは DDoS 保護を組織全体に展開します。

はじめかた

Firewall Manager を使うには、AWS Organizations で組織を作成し、管理アカウントで Firewall Manager の管理者アカウントを指定します。管理者アカウントでポリシーを作成し、対象のアカウントとリソースタイプを指定します。ポリシーが作成されると、既存および新規のリソースに自動的にルールが適用されます。

注意点

  • AWS Organizations の有効化が前提条件。単一アカウントでは利用できない
  • Firewall Manager 自体の料金に加え、適用する WAF や Shield Advanced の料金が別途発生する

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

IAM Access Analyzer のアイコン IAM Access Analyzer 外部からアクセス可能なリソースと未使用のアクセス権限を検出するサービス AWS Certificate Manager のアイコン AWS Certificate Manager SSL/TLS 証明書のプロビジョニング、管理、デプロイを自動化するサービス AWS Artifact のアイコン AWS Artifact AWS のコンプライアンスレポートと契約書をオンデマンドで取得するサービス AWS CloudHSM のアイコン AWS CloudHSM 専用のハードウェアセキュリティモジュールで暗号鍵を管理するサービス Amazon Cognito のアイコン Amazon Cognito Web・モバイルアプリケーションの認証・認可とユーザー管理を提供するサービス Amazon Detective のアイコン Amazon Detective セキュリティの検出結果を自動分析し、根本原因を調査するサービス AWS Directory Service のアイコン AWS Directory Service AWS でマネージド Active Directory を提供するサービス Amazon GuardDuty のアイコン Amazon GuardDuty 機械学習を活用した脅威検出サービス AWS IAM のアイコン AWS IAM AWS リソースへのアクセスを安全に管理するための認証・認可サービス AWS IAM Identity Center のアイコン AWS IAM Identity Center 複数の AWS アカウントと SaaS アプリケーションへのシングルサインオンを提供するサービス Amazon Inspector のアイコン Amazon Inspector EC2 インスタンス、コンテナイメージ、Lambda 関数の脆弱性を自動スキャンするサービス AWS KMS のアイコン AWS KMS データの暗号化に使う鍵を安全に作成・管理できるマネージド暗号鍵サービス Amazon Macie のアイコン Amazon Macie S3 バケット内の機密データを機械学習で自動検出・保護するサービス AWS Network Firewall のアイコン AWS Network Firewall VPC のネットワークトラフィックをきめ細かく制御するマネージドファイアウォールサービス AWS Payment Cryptography のアイコン AWS Payment Cryptography 決済処理に必要な暗号鍵の管理と暗号操作を提供するマネージドサービス AWS Private Certificate Authority のアイコン AWS Private Certificate Authority プライベート証明書の発行・管理を行うマネージド認証局サービス AWS Resource Access Manager のアイコン AWS Resource Access Manager AWS リソースを組織内の他のアカウントと安全に共有するサービス AWS Secrets Manager のアイコン AWS Secrets Manager データベースパスワードや API キーを安全に管理・自動ローテーションするサービス AWS Security Hub のアイコン AWS Security Hub AWS 環境のセキュリティ状態を一元管理し、ベストプラクティスへの準拠を自動チェックするサービス Amazon Security Lake のアイコン Amazon Security Lake セキュリティデータを OCSF 形式で一元集約するデータレイクサービス AWS Shield のアイコン AWS Shield DDoS 攻撃からアプリケーションを保護するマネージドサービス AWS Signer のアイコン AWS Signer コードの署名と検証を行い、信頼されたコードのみがデプロイされることを保証するサービス Amazon Verified Permissions のアイコン Amazon Verified Permissions Cedar ポリシー言語でアプリケーションの認可ロジックを外部化するサービス AWS WAF のアイコン AWS WAF Web アプリケーションを悪意のあるアクセスから保護するファイアウォールサービス