AWSがネットワークファイアウォール「AWS Network Firewall」をリリース

Charlie Osborne (ZDNET.com) 翻訳校正: 編集部

2020-11-19 12:40

 Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。

 この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。

 ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend MicroなどのAWS Partner Network(APN)プロバイダーからのインポートも可能だ。SnortやSuricataのルールも適用できる。

 AWSの最高情報セキュリティ責任者のSteve Schmidt氏によれば、AWS Network Firewallは顧客の声をふまえて開発されたという。多くの顧客が「既存のセキュリティシステムと組み合わせることができ、かつ基盤となるインフラの管理に悩まされることのない」クラウドネットワークファイアウォールとネットワーク保護を求めていたと同氏は述べる。

 今回のサービスを投入する前から、AWSはDDoS攻撃からシステムを保護する「Web Application Firewall(WAF)」や「AWS Shield」、Amazon Elastic Compute Cloud(EC2)インスタンスを保護する「AWS Security Groups」、AWSアカウント全体のファイアウォール管理をモニタリングできる「AWS Firewall Manager」を提供してきた。

 同社によれば、これらのサービスがファイアウォールセキュリティに関する特定のニーズを満たすものであるのに対し、今回リリースしたAWS Network Firewallは全てのワークロードを対象に、包括的なネットワークセキュリティレイヤーを提供するものだという。新サービスでは、ドメインベースでのアクセス監視、悪意あるトラフィックの特定、ウェブフィルタリング、ネットワークレイヤーからアプリケーションレイヤーへのトラフィックパケットの検査が可能だ。

 現在、AWS Network Firewallは米国東部(バージニア北部)、米国西部(オレゴン)、欧州(ダブリン)リージョンで提供されているが、その他の地域にも「間もなく」拡大されるとしている。使用料金は、時間とデータ処理量に基づいて計算される。

 「AWS Network Firewallはスケーラブルなネットワーク保護を提供するもので、ユーザーはカスタマイズ性の高いルールを自社のAWSインフラ全体に設定でき、利用中のAPNパートナーサービスの多くも統合できる」と、Schmidt氏は述べる。「そして何より、追加のインフラを設定し、保守する手間がかからない点が魅力だ」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]