米Googleは、階層型ファイアウォールポリシーと、ネットワークファイアウォールポリシーをサポートする、ファイアウォールインサイトの拡張機能の一般提供を4月8日(現地時間)に開始した。
従来、ファイアウォールインサイトでは、それぞれのVirtual Private Cloud(VPC)に定義されたルールのみをサポートしていたが、今回提供が開始された最新リリースでは、それに加えて階層型ファイアウォールポリシーとネットワークファイアウォールポリシーの構成を最適化するための、推奨事項が提供される。
ファイアウォールインサイトは、VPCファイアウォールルールがシャドウされ、ファイアウォールポリシーが意図した通りにヒットしていることを確認することで、VPCファイアウォールルールからネットワークファイアウォールポリシーへの移行を支援する。
さらに、階層型ファイアウォールポリシーのサポートによって、ニーズに基づいてカスタマイズできるようになり、組織、フォルダ、VPCネットワークレベルで定義された重複するルールに対する推奨事項の提供を行う。また、ランタイムメトリクスなどログベースの分析や、ログベースの過度に寛容なルールの洞察が、階層型ファイアウォールポリシーのルールをカバーするようになった。
ファイアウォールインサイトを使用することで、優先度の高いルールが重複しているために使用されていないルールを特定し、ファイアウォールルールの優先度を調整して重要なルールが確実にヒットされるようにしたり、冗長なルールを削除してファイアウォール構成の複雑さを軽減したりすることが可能になる。
また、過度に寛容なルールに関する推奨事項を提供することによって、セキュリティとコンプライアンスを向上させ、セキュリティ体制の改善に役立つ。
そのほか、ファイアウォールの使用状況を追跡するためのメトリクスも用意しており、ファイアウォールルールが意図した通りに機能していることを確認することが可能になる。
あわせて、AI主導によるトレンドベースの分析が、パブリックプレビューとして発表されており、トレンドベースの分析によって機械学習モデルがトレンドの変化に基づいて、未使用のファイアウォールルールを特定できるようになり、観察期間が終了する前に洞察が得られるので、未使用ルールの迅速な特定、削除に役立つ。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
