AWSがネットワークファイアウォール「AWS Network Firewall」をリリース

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-11-19 12:40

 Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。

 この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。

 ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend MicroなどのAWS Partner Network(APN)プロバイダーからのインポートも可能だ。SnortやSuricataのルールも適用できる。

 AWSの最高情報セキュリティ責任者のSteve Schmidt氏によれば、AWS Network Firewallは顧客の声をふまえて開発されたという。多くの顧客が「既存のセキュリティシステムと組み合わせることができ、かつ基盤となるインフラの管理に悩まされることのない」クラウドネットワークファイアウォールとネットワーク保護を求めていたと同氏は述べる。

 今回のサービスを投入する前から、AWSはDDoS攻撃からシステムを保護する「Web Application Firewall(WAF)」や「AWS Shield」、Amazon Elastic Compute Cloud(EC2)インスタンスを保護する「AWS Security Groups」、AWSアカウント全体のファイアウォール管理をモニタリングできる「AWS Firewall Manager」を提供してきた。

 同社によれば、これらのサービスがファイアウォールセキュリティに関する特定のニーズを満たすものであるのに対し、今回リリースしたAWS Network Firewallは全てのワークロードを対象に、包括的なネットワークセキュリティレイヤーを提供するものだという。新サービスでは、ドメインベースでのアクセス監視、悪意あるトラフィックの特定、ウェブフィルタリング、ネットワークレイヤーからアプリケーションレイヤーへのトラフィックパケットの検査が可能だ。

 現在、AWS Network Firewallは米国東部(バージニア北部)、米国西部(オレゴン)、欧州(ダブリン)リージョンで提供されているが、その他の地域にも「間もなく」拡大されるとしている。使用料金は、時間とデータ処理量に基づいて計算される。

 「AWS Network Firewallはスケーラブルなネットワーク保護を提供するもので、ユーザーはカスタマイズ性の高いルールを自社のAWSインフラ全体に設定でき、利用中のAPNパートナーサービスの多くも統合できる」と、Schmidt氏は述べる。「そして何より、追加のインフラを設定し、保守する手間がかからない点が魅力だ」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]