AWS Firewall Managerとは

はじめに

まずAWS Firewall Managerについて簡単に説明し、AWS Firewall Managerを使うメリットや利用方法についてご紹介していきます。

AWS Firewall Managerとはなにか?

アカウントとアプリケーションを一つの方法、要は一元的にファイアウォールのルールを設定・管理するセキュリティ管理サービスのことです。

AWS Firewall Managerを使用するメリット

Firewall Managerのメリットは4つあります。

  1. アカウント全体のファイアウォールルールの簡素化が可能。
  2. 既存・新規アプリのコンプライアンスを確保できる。
  3. アカウント全体に簡単に管理されたルールを利用可能にする。
  4. インターネット上の攻撃に対し迅速な対応が可能。

まず1つ目のファイアウォールルールの簡素化は、AWS Firewall ManagerはAWS Organizationsと統合されており、ポリシーを構築することでインフラストラクチャ全体に一元的にポリシーを適用可能。アカウント全体にグローバルセキュリティポリシーを適用しながら1つのアカウント内でアプリ固有のルールの作成を任せることができます。

2つ目のコンプライアンスの確保は、既存・新規に作成されたリソース全体に、ユーザーの定義するセキュリティポリシーを自動適用し、複数アカウント間で作成された新しいリソースを検出する。

3つ目の管理されたルールを利用可能は、AWS Firewall ManagerはAWS WAFマネージドルールと統合されているため、あらかじめ設定されたWAFルールを使用しているアプリに対して容易にデプロイすることが可能です。

4つ目のインターネット上の攻撃に対し迅速な対応は、AWS Firewall Managerを利用することにより、セキュリティチームに脅威が通知され、攻撃への対応・軽減が可能になります。また、Amazon GuardDutyがIPアドレスからのアプリのアクセスを検出した場合、IPアドレスに対するブロックを適用するファイアーウォール保護ポリシーをデプロイすることができます。
こういったメリットがAWS Firewall Managerにはありますが、AWS WAFを1つの環境でしか使用していない場合はメリットはありません。

AWS Firewall Managerを利用するには?

AWS Firewall Managerを利用するには3つ条件があります。

  1. AWS Organizationsに参加する
  2. Firewall Managerを利用するには、アカウントがAWS Organizationsサービスの組織のメンバーでなければなりません。もしアカウントがすでにメンバーの場合は、1を飛ばして2の管理者アカウントを設定に進んでください。

    ※AWS Organizationsは、一括請求機能と全ての機能の2つの利用可能な機能セットがあり、Firewall Managerを利用する場合は、所属する組織で全ての機能を有効にします。一括請求用のみに設定されている場合は、組織内の全ての機能の有効化を参照します。

  3. AWS Firewall Manager管理者アカウントを設定する
  4. AWS Firewall Managerは、AWS組織のマスターアカウントに関連付けするか、アクセス許可を持つメンバーアカウントに関連付けしなければなりません。この関連付けしたアカウントをFirewall Manager管理者アカウントと呼ばれます。アカウント設定の手順は、以下の通りです。

    1. AWS Organizationsの既存のマスターアカウントを使用し、AWSマネジメントコンソールにサインインする。
    2. Firewall Managerコンソールを開く。
    3. Get startedを選択。
    4. Firewall Managerに関連付けるアカウントIDを入力。
    5. Set administratorを選択。

    ※手順4で入力したアカウントは、組織内の全てのアカウント全体でAWS WAFルール作成・管理する権限が与えられる。

  5. AWS Configを有効にする
  6. AWS Configを有効にするには、各AWS Organizationsメンバーアカウントに対しAWS Configを有効にし、保護するリソースを含む各AWSリージョンに対し、AWS Configを有効にする必要があります。

    ※AWS Configの料金によっては、設定に対して料金が発生する。

まとめ

AWS Firewall Managerのメリットとして、①アカウント全体のファイアウォールルールの簡素化が可能。②既存・新規アプリのコンプライアンスを確保できる。③アカウント全体に簡単に管理されたルールを利用可能にする。④インターネット上の攻撃に対し迅速な対応が可能。などがありました。個人的には4つ目のネット上の攻撃に対して迅速に対応してくれることは、日々インターネットに触れるものとしては目を引かれる言葉でした。利用方法につきましても、まず利用する前提条件があること、今回この記事には書きませんでしたが、利用するにあたって設定する項目が沢山あり私自身もこうして記事を書くことで自分の知識を深める良い機会となりました。そしてこの記事が皆様の知識を深めるよいきっかけになることを願っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次の記事

AWS IoT Greengrassとは