AWS ネットワークファイアウォールが自動化されたドメインリストとインサイトを導入

本記事は、2025 年 2 月 19 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

AWS Network Firewall では、ネットワーク トラフィックの可視性を高め、ファイアウォール ルールの設定を簡素化する機能である、自動化されたドメイン リストとインサイトが提供されるようになりました。この新しい機能は、過去 30 日間の HTTP および HTTPS トラフィック ログを分析し、頻繁にアクセスされるドメインに関するインサイトを提供し、観察されたネットワーク トラフィック パターンに基づいて迅速にルールを作成できるようにします。

現在、多くの組織では、許可リスト ポリシーを使用して、承認された宛先のみにアクセスを制限しています。自動化されたドメイン リストにより、必要なドメインの特定、初期ルールの設定、ビジネス ニーズの変化に応じた許可リストの更新に必要な時間と労力が削減されます。この機能により、制限的なデフォルトのスタンスを維持しながら、正当なトラフィックを迅速に特定し、セキュリティと運用効率のバランスをとることができます。

この機能は、現在 AWS Network Firewall が利用可能なすべての AWS リージョンでサポートされています。AWS Network Firewall で自動化されたドメイン リストとインサイトを生成するための追加コストはありません。

開始するには、AWS Network Firewall コンソールにアクセスし、ファイアウォールの分析モードを有効にします。詳細については、AWS Network Firewall サービスのドキュメントを参照してください。

原文

AWS Network Firewall now offers automated domain lists and insights, a feature that enhances visibility into network traffic and simplifies firewall rule configuration. This new capability analyzes HTTP and HTTPS traffic logs from the last 30 days and provides insights into frequently accessed domains, enabling quick rule creation based on observed network traffic patterns.

Many organizations now use allow-list policies to limit access to approved destinations only. Automated domain lists reduce the time and effort required to identify necessary domains, configure initial rules, and update allow lists as business needs change. This feature helps quickly identify legitimate traffic while maintaining a restrictive default stance, balancing security with operational efficiency.

This feature is supported in all AWS Regions where AWS Network Firewall is available today. There is no additional cost to generate automated domain lists and insights on AWS Network Firewall.

To get started, visit the AWS Network Firewall console and enable analysis mode for your firewall. For more information, please refer to the AWS Network Firewall service documentation.

引用元：AWS Network Firewall introduces automated domain lists and insights