企業のデジタル変革が進むにつれ、ますます多くの基幹アプリケーションとデータがクラウドに移行しています。世界をリードするクラウドコンピューティングプラットフォームであるAWS(Amazon Web Services)は、数百万の企業に強力なコンピューティング、ストレージ、ネットワーク機能を提供しています。しかし、クラウドセキュリティの責任はAWSだけが負うわけではありません。「共有セキュリティモデル」の下、AWS はクラウド インフラストラクチャのセキュリティに責任を負いますが、ユーザーは独自に展開したアプリケーションとデータのセキュリティに責任を負います。。
そのため、企業はファイアウォールなどのセキュリティメカニズムを活用して、AWSクラウド環境に強固な「セキュリティ境界」を構築する必要があります。この記事では、AWSファイアウォールの種類と機能を包括的に理解し、AWS公式エージェントとして、より専門的でローカライズされたセキュリティサポートをどのように提供できるかをご紹介します。
AWS ファイアウォールとは何ですか?
AWS ファイアウォールは単一の製品ではありません。ネットワークとアプリケーションのトラフィックを監視および制御するためのセキュリティツールのコレクションそれらは主に2つのタイプに分けられます:
- ウェブアプリケーションファイアウォール(WAF)
- ネットワークファイアウォール
これら 2 種類のファイアウォールは機能が互いに補完し合い、クラウド内で企業のセキュリティ システムを構築します。
ウェブアプリケーションファイアウォール(AWS WAF)
AWS WAF(ウェブアプリケーションファイアウォール) これは、Web アプリケーションを保護するために特別に設計されたサービスであり、ユーザーが SQL インジェクション、クロスサイト スクリプティング (XSS)、ゼロデイ攻撃などの一般的なインターネット攻撃をブロックするのに役立ちます。
主な機能は次のとおりです。
- アプリケーション層攻撃保護: ルール マッチング、レート制限、IP ブラックリストなどを通じて OWASP Top 10 攻撃を効果的にブロックします。
- トラフィックフィルタリング: HTTP ヘッダー、クエリ文字列、IP アドレス、ユーザー エージェントなどの要素に基づいて、アクセス要求を正確に制御できます。
- CloudFront と ALB とのシームレスな統合: 世界中のエッジ ノードに迅速に展開し、セキュリティを確保しながらパフォーマンスを向上させます。
AWS WAF は基本的な Web アプリケーション保護機能を提供しますが、一部のエンタープライズユーザーにとってはネイティブ機能では不十分な場合があります。SSLオフロード、詳細なレポート、脅威インテリジェンスの統合、地域拡張、柔軟な課金そのため、多くのお客様は、より高いセキュリティとスケーラビリティを実現するために、AWS Marketplace からサードパーティのエンタープライズ レベルの WAF ソリューション (F5、Fortinet、Palo Alto など) を選択することを好みます。
ネットワーク ファイアウォール (主にサードパーティ製)
アプリケーション層に重点を置くWebアプリケーションファイアウォールとは異なり、ネットワークファイアウォールクラウド環境におけるネットワークトラフィック全体の制御に焦点を当てています。AWSは2020年からネイティブサービスを開始しています。 AWS ネットワークファイアウォールマネージドVPCレイヤーネットワークトラフィック保護を顧客に提供しています。同時に、多くの企業がAWS Marketplaceを採用し続けています。 次世代ファイアウォール(NGFW) セキュリティ防御ラインを補完する製品。
コア機能は次のとおりです。
- パケットフィルタリング: すべての受信および送信 IP パケットを監視し、どのホストまたはサービスが通信できるかを制御します。
- VPN機能統合: 暗号化されたチャネルを通じてクラウドとオンプレミス環境間のデータ転送を保護します。
- ディープパケットインスペクション(DPI): データ パケットの内容を詳細に分析し、ウイルス、悪意のあるコード、非準拠のプロトコルなどを識別します。
- ウェブサイトとDNSレピュテーションフィルタリング: 悪意のある Web サイト、広告、不適切なコンテンツへのアクセスをブロックして、コンテンツのコンプライアンスを向上できます。
- ウイルス対策/侵入検知統合: ネットワーク トラフィックに対してウイルス検出およびリアルタイムの脅威ブロック機能を提供します。
AWS はネットワークファイアウォールサービスを提供していますが、より複雑なポリシー管理、マルチテナントサポート、または規制コンプライアンスを必要とする一部のユーザーにとっては、サードパーティ製のネットワークファイアウォール (Palo Alto VM-Series、Check Point CloudGuard など) を導入することが依然として不可欠な選択肢であることに留意してください。
AWS ユーザーにとってファイアウォールが重要なのはなぜですか?
多くの企業は、Webアプリケーションファイアウォールを導入すればクラウド環境全体が「難攻不落」になると誤解しています。しかし実際には、真のセキュリティ脅威は多くの場合、複数のレイヤーにまたがって存在します。
- 攻撃経路はWeb層を迂回し、基盤となるポートやプロトコルから侵入する可能性がある。
- AWSクラウドからローカルネットワークへのトラフィックのバックホールもリスクをもたらす可能性がある
- WebアプリケーションWAFはHTTP以外の攻撃トラフィックを識別できない
この文脈では、WAFを導入するだけでは不十分企業は、ネットワーク層保護とアプリケーション層保護を組み合わせ、最新のネットワーク脅威に効果的に対抗するための強力な防御システムを構築する必要があります。
同時に、世界最大の市場シェアを誇るパブリッククラウドプラットフォームの一つであるAWSのインフラストラクチャは、サイバー攻撃の主要な標的となっています。AWSに展開されたリソースが悪用、スキャン、攻撃されないよう、強力で安定性と柔軟性に優れたファイアウォールシステムが不可欠です。
クラウドは何を提供してくれるのでしょうか?
AWS認定エージェントとして、私たちは中規模企業および大規模企業がクラウドセキュリティアーキテクチャを構築する際に直面する課題を深く理解しています。私たちは以下のサービスを提供できます。
1. セキュリティアーキテクチャコンサルティング
- お客様の業種(金融、教育、製造、医療など)とコンプライアンス要件に基づいて、最適なファイアウォールの組み合わせソリューションを推奨します。
- Web 層 + ネットワーク層の共同保護戦略を提供します。
2. 製品選定・導入サービス
- 適切な AWS ネイティブサービスまたはサードパーティのセキュリティ製品を選択するのに役立ちます。
- WAF、ネットワークファイアウォール、または AWS Marketplace セキュリティソリューションの導入を支援します。
3. 運用・最適化サポート
- ファイアウォール ルールの最適化、ログ分析、脅威追跡などの日常的な運用および保守サービスを提供します。
- 学習コストを削減するために中国語のトレーニングとユーザー ガイドを提供します。
4. 企業の支払いとコストの最適化
- 契約締結、人民元請求書、集中決済をサポートします。
- テストコストを削減するために、AWS セキュリティ製品のトライアルクォータまたはリソース補助金の申請を支援します。
要約する
クラウド移行のペースが加速し続ける中、企業は警戒を緩めてデフォルト設定だけに頼ることはできません。AWS ファイアウォールシステムクラウド コンピューティング (ネイティブ サービスかサードパーティ製品かに関係なく) は、企業がクラウド内の資産を保護するための重要な基盤です。
より安定的でインテリジェントなクラウドセキュリティ防御の構築をお考えでしたら、ぜひお問い合わせください。お客様の現在の環境に基づき、AWSのベストプラクティスとローカルサービスの経験を組み合わせ、お客様の企業が「安全で安心してクラウドを活用できる」よう、包括的なクラウドセキュリティソリューションをカスタマイズいたします。
