AWS Firewall Manager
概要
AWS Firewall Managerは、複数のAWSアカウントやリソースにわたるセキュリティポリシーを一元管理できるサービス
主な機能
-
AWS WAFのルール適用
- WAFのルールを組織全体に一括で適用します。
-
AWS Shield Advancedの管理
- DDoS対策を複数アカウントに統一して適用します。
-
セキュリティグループの監視と修復
- 不適切なセキュリティグループ設定を検出して修正します。
-
Amazon VPCルート設定の管理
- 未承認のネットワーク設定変更を防止します。
-
AWS Network Firewallポリシーの管理
- ネットワークレベルのセキュリティ設定を一元管理します。
利点
- 複数アカウント環境での一貫したセキュリティポリシー適用
- セキュリティの自動修復機能による運用負担の軽減
- AWS Organizationsとの連携で中央集権型の管理が可能
ユースケース
- 組織全体での統一的なセキュリティ管理
- 大規模環境でのセキュリティポリシーの自動適用
- DDoS攻撃や不正アクセスからの保護