AWSがネットワークファイアウォール「AWS Network Firewall」をリリース

Charlie Osborne (ZDNet.com) 翻訳校正: 編集部

2020-11-19 12:40

 Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。

 この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。

 ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend MicroなどのAWS Partner Network(APN)プロバイダーからのインポートも可能だ。SnortやSuricataのルールも適用できる。

 AWSの最高情報セキュリティ責任者のSteve Schmidt氏によれば、AWS Network Firewallは顧客の声をふまえて開発されたという。多くの顧客が「既存のセキュリティシステムと組み合わせることができ、かつ基盤となるインフラの管理に悩まされることのない」クラウドネットワークファイアウォールとネットワーク保護を求めていたと同氏は述べる。

 今回のサービスを投入する前から、AWSはDDoS攻撃からシステムを保護する「Web Application Firewall(WAF)」や「AWS Shield」、Amazon Elastic Compute Cloud(EC2)インスタンスを保護する「AWS Security Groups」、AWSアカウント全体のファイアウォール管理をモニタリングできる「AWS Firewall Manager」を提供してきた。

 同社によれば、これらのサービスがファイアウォールセキュリティに関する特定のニーズを満たすものであるのに対し、今回リリースしたAWS Network Firewallは全てのワークロードを対象に、包括的なネットワークセキュリティレイヤーを提供するものだという。新サービスでは、ドメインベースでのアクセス監視、悪意あるトラフィックの特定、ウェブフィルタリング、ネットワークレイヤーからアプリケーションレイヤーへのトラフィックパケットの検査が可能だ。

 現在、AWS Network Firewallは米国東部(バージニア北部)、米国西部(オレゴン)、欧州(ダブリン)リージョンで提供されているが、その他の地域にも「間もなく」拡大されるとしている。使用料金は、時間とデータ処理量に基づいて計算される。

 「AWS Network Firewallはスケーラブルなネットワーク保護を提供するもので、ユーザーはカスタマイズ性の高いルールを自社のAWSインフラ全体に設定でき、利用中のAPNパートナーサービスの多くも統合できる」と、Schmidt氏は述べる。「そして何より、追加のインフラを設定し、保守する手間がかからない点が魅力だ」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]