[登壇レポート] AWS Network Firewallの設計/運用の勘所 #NW_JAWS
要件を整理して、ユースケースにマッチしているかを理解した上で導入しよう
2025.10.09
AWS Network Firewallの導入で失敗したくないな
こんにちは、のんピ(@non____97)です。
皆さんはAWS Network Firewallの導入で失敗したくないなと思ったことはありますか? 私はあります。
AWS Network Firewallに求める役割によっては影響範囲が非常に大きくなるサービスの一つです。
導入に失敗する悲しい人を一人でも減らすために、2025/10/8のNW-JAWS #18 ~秋の夜長のスペシャル回(LV300以上)~にて、「AWS Network Firewallの設計/運用の勘所」というタイトルで登壇をしてきました。
登壇資料
要件を整理して、ユースケースにマッチしているかを理解した上で導入しよう
AWS Network Firewallを導入する際の個人的なポイントを時間の限り紹介しました。
一番大事なことは要件が整理されており、その要件がユースケースにマッチしていることです。AWS Network Firewallに限りませんが。常に意識しておきたいですね。
この記事が誰かの助けになれば幸いです。
以上、クラウド事業本部 コンサルティング部の のんピ(@non____97)でした!
参考情報
- AWS Network Firewall Best Practices - AWS Security Services Best Practices
- Architecture with an internet gateway and a NAT gateway using AWS Network Firewall - AWS Network Firewall
- Stateful domain list rule groups in AWS Network Firewall - AWS Network Firewall
- Avoiding asymmetric routing with AWS Network Firewall - AWS Network Firewall
- Network Firewall stateless and stateful rules engines - AWS Network Firewall
- Managing evaluation order for Suricata compatible rules in AWS Network Firewall - AWS Network Firewall
- AWS active threat defense for AWS Network Firewall - AWS Network Firewall
- AWS domain and IP managed rule groups for AWS Network Firewall - AWS Network Firewall
- AWS threat signature managed rule groups for AWS Network Firewall - AWS Network Firewall
- Considerations when working with TLS inspection configurations in AWS Network Firewall - AWS Network Firewall
- AWS Transit Gateway の仕組み - Amazon VPC
- AWS Network Firewallのデプロイモデル | Amazon Web Services ブログ
- AWS Network Firewall での Amazon 脅威インテリジェンスを活用したセキュリティポスチャの強化 | Amazon Web Services ブログ
- AWS Network Firewall 柔軟なルールエンジンのハンズオンウォークスルー (Part 2) | Amazon Web Services ブログ
- インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 | Amazon Web Services ブログ
- AWS Network FirewallによるSAPの保護: Part 2 – マネージドルール | Amazon Web Services ブログ
- From log analysis to rule creation: How AWS Network Firewall automates domain-based security for outbound traffic | AWS Security Blog
- 第 22 回 ちょっぴり DIVE DEEP 今⽇から始められる︕ AWS Network Firewall Managed Threat Signature のご紹介
- Threat modeling for builders
- AWS Network FirewallでSNIスプーフィング対策としてTLSインスペクションを有効化してみた | DevelopersIO
- [アップデート] AWS Network Firewall でファイアウォールモニタリングダッシュボードが利用できるようになりました | DevelopersIO
- [アップデート] AWS Network FirewallとAWS Transit Gatewayを関連付けて簡単に通信の検査をできるようになりました | DevelopersIO
- [アップデート] AWS Network Firewall で GeoIP フィルタリングがサポートされました | DevelopersIO
- AWS Transit Gatewayを使ってAWS Network Firewallを通らないように変更する際にダウンタイムが発生するケースを考えてみた | DevelopersIO
[アップデート] AWS Network Firewall のファイアウォールポリシーで Suricata IPS互換ルールの HOME_NET をオーバーライドできるようになりました | DevelopersIO - AWS Network Firewallのルール順序を厳格にして暗黙的な拒否を実装してみた | DevelopersIO
- Network Firewallで Suricata互換のIPSルールを試してみた | DevelopersIO