テクノロジー

【3分でわかる】AWS Network FirewallをAWSエンジニアが解説

著者近影
YOKOYAHMAN

※この記事は初心者向けです。
AWS Network Firewallは、クラウド環境におけるネットワークセキュリティを強化するための重要なツールです。
柔軟なルール設定と高い可用性により、様々なセキュリティ要件に対応できます。
以前参画していたプロジェクトで半年ほどAWS Network Firewalを使用していた筆者の経験をもとに、
「これからAWS Network Firewallを扱う」方や、
「打ち合わせでAWS Network Firewalって単語が出てきたけどどんなサービスだっけ」という方に向けて、
ざっくりとサービスの内容をまとめています。
是非最後まで読んでください。

監修:YOKOYAHMAN
■保有資格
・AWS Certified Cloud Practitioner
・AWS Certified Solutions Architect - Associate
・AWS Certified Developer - Associate
・AWS Certified SysOps Administrator - Associate
・AWS Certified Data Engineer - Associate
・AWS Certified Solutions Architect - Professional
・AWS Certified DevOps Engineer - Professional
・AWS Certified Advanced Networking - Specialty
・AWS Certified Security - Specialty
・AWS Certified Machine Learning - Specialty
・AWS Certified Database - Specialty
・AWS Certified Data Analytics - Specialty
・AWS Certified: SAP on AWS - Specialty
・ORACLE MASTER Bronze DBA 2019
・ORACLE MASTER Silver SQL 2019
福岡でAWSエンジニアやってます
最近社外のLT会に初登壇しレベルアップした気になっている

何故導入した方が良いのか

セキュリティを強化したいなら是非とも導入したい機能です!

AWSマネージドサービスなので管理工数も抑えることができます。

クラウド環境のセキュリティ強化

クラウド環境は、従来のオンプレミス環境と比べて攻撃対象が広範囲になりがちです。
AWS Network Firewallはトラフィックを監視し、不正なアクセスや攻撃からシステムを保護します。

柔軟なルール設定

独自のセキュリティポリシーに合わせて、きめ細やかなルール設定が可能です。

高可用性

AWSのグローバルインフラストラクチャを活用し、高い可用性を実現しています。

管理の効率化

ファイアウォールの設定や管理を自動化し、運用負荷を軽減します。

主な機能や特徴

次は機能を紹介します!

概ね、オンプレミスのFirewallと同じような機能です。

ステートフルパケット検査

接続の状態を把握しながら、パケットを検査することで、より高度なセキュリティを実現します。

カスタムルール

柔軟なルール設定により、様々なセキュリティ要件に対応できます。

ドメインベースのアクセス制御

特定のドメインへのアクセスを許可または拒否できます。

IDS/IPS

侵入検知・防御システムにより、既知の攻撃パターンを検出し、阻止します。

ログ記録

ネットワークトラフィックのログを記録し、セキュリティインシデント発生時の分析に役立てます。
オンプレミスとの通信を検査したり、セキュアなシステムとそうではないシステムとの間で通信を検査したりします。
業務で使っていた際には、IPアドレスやポートなどで通信を制御していました!

料金

気になる料金ですが、公式の方が分かりやすいので、概要だけ記載して、あとは公式にお任せします。

Network Firewall Endpointの時間料金

ファイアウォールエンドポイントがプロビジョニングされる時間ごとに料金が発生します。

Network Firewall Data Processingの料金

ファイアウォールによって処理されるデータ量に応じて料金が発生します。
自動でスケーリングされるため、常に適切な料金になり、納得感のある支払いになりますね!
詳しくは公式をご確認ください。

リソースタイプ料金
Network Firewall EndpointUSD 0.395/時間
Network Firewall Traffic ProcessingUSD 0.065/GB
Network Firewall Advanced Inspection EndpointUSD 1.095/時間
Network Firewall Advanced Inspection Traffic ProcessingUSD 0.005/GB
NAT ゲートウェイの料金Network Firewall エンドポイントについて請求される 1 時間および 1 GB ごとに、1 時間および 1 GB の NAT ゲートウェイを追加料金なしで使用できます。

出典:AWS公式(https://aws.amazon.com/jp/network-firewall/pricing/) ※2024年11月現在

類似サービスとの違い

AWS Network Firewallに機能が似ているサービスとして、「AWS WAF」と「Security Group」が挙げられますが、下記の表に違いについてまとめました。

サービス特徴
AWS Network FirewallVPC全体のネットワークトラフィックを制御
AWS WAFWebアプリケーションへの攻撃を防御
セキュリティグループVPCリソースへのアクセスを制御

資格の勉強をしている時に、
「AWSって似てるサービス多いなー、覚えるの大変だなー」と思っていたことを思い出しました。
他にも似ているサービスはあると思いますが、資格勉強中の人は頑張って覚えましょう!

まとめ

AWS Network Firewallは、クラウド環境におけるネットワークセキュリティを強化するための重要なツールです。
柔軟なルール設定と高い可用性により、様々なセキュリティ要件に対応できます。

筆者はネットワークのサービスを触るのは初めてだったのですが、AWSマネージドサービスということもあり、業務として慣れるまでに1か月もかかりませんでした。
使いやすく強固なセキュリティを得られるので、構成を考えられる際には一度ご検討されてみてはいかがでしょうか。

超個人的な話にはなりますが、社外向けの記事を初めて執筆しました。執筆の過程でサービスについて思い出し、良い復習になりました。
皆さんも何かしらでアウトプットしていきましょう。

参考サイト

https://aws.amazon.com/jp/network-firewall

この記事を書いた人

著者近影

YOKOYAHMAN

ALH株式会社のYOKOYAHMANです。
福岡を拠点にAWSエンジニアやってます。 このライターの他の記事を見る

この記事をシェアする

採用情報RECRUITING Info.