Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。
この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。
ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend MicroなどのAWS Partner Network(APN)プロバイダーからのインポートも可能だ。SnortやSuricataのルールも適用できる。
AWSの最高情報セキュリティ責任者のSteve Schmidt氏によれば、AWS Network Firewallは顧客の声をふまえて開発されたという。多くの顧客が「既存のセキュリティシステムと組み合わせることができ、かつ基盤となるインフラの管理に悩まされることのない」クラウドネットワークファイアウォールとネットワーク保護を求めていたと同氏は述べる。
今回のサービスを投入する前から、AWSはDDoS攻撃からシステムを保護する「Web Application Firewall(WAF)」や「AWS Shield」、Amazon Elastic Compute Cloud(EC2)インスタンスを保護する「AWS Security Groups」、AWSアカウント全体のファイアウォール管理をモニタリングできる「AWS Firewall Manager」を提供してきた。
同社によれば、これらのサービスがファイアウォールセキュリティに関する特定のニーズを満たすものであるのに対し、今回リリースしたAWS Network Firewallは全てのワークロードを対象に、包括的なネットワークセキュリティレイヤーを提供するものだという。新サービスでは、ドメインベースでのアクセス監視、悪意あるトラフィックの特定、ウェブフィルタリング、ネットワークレイヤーからアプリケーションレイヤーへのトラフィックパケットの検査が可能だ。
現在、AWS Network Firewallは米国東部(バージニア北部)、米国西部(オレゴン)、欧州(ダブリン)リージョンで提供されているが、その他の地域にも「間もなく」拡大されるとしている。使用料金は、時間とデータ処理量に基づいて計算される。
「AWS Network Firewallはスケーラブルなネットワーク保護を提供するもので、ユーザーはカスタマイズ性の高いルールを自社のAWSインフラ全体に設定でき、利用中のAPNパートナーサービスの多くも統合できる」と、Schmidt氏は述べる。「そして何より、追加のインフラを設定し、保守する手間がかからない点が魅力だ」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。