Amazon Virtual Private Cloud(Amazon VPC)で利用されるステートレス型のファイアウォールは、設定が難しいという課題がある。この課題を解決しつつ、ネットワークセキュリティをより堅牢(けんろう)にするための方法を解説する。
仮想ネットワーク内でAmazon Web Services(AWS)のリソースを起動できるようにするAmazon Virtual Private Cloud(Amazon VPC)では、インターネットにアクセス可能な「パブリックサブネット」と、アクセスできない「プライベートサブネット」の2種類を作成できる。両者はルーターでつながっており、ネットワークアクセスコントロールリストで通信制御を行っている。
このネットワークアクセスコントロールリストは、ステートレス型のファイアウォールによってセキュリティを構築しているという特徴がある。これは行きの通信だけでなく戻りの通信も許可が必要になるもので、そのため設定の難度が高いという課題があり、担当者を悩ませる原因にもなっている。
そこで活用したいのが、設定が容易なステートフル型の次世代ファイアウォールを含め、多様な機能を備えた統合ネットワークセキュリティプラットフォームだ。本動画では、同プラットフォームを用いてAmazon VPCのネットワークセキュリティをより堅牢(けんろう)にするアプローチについて、詳しく解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。