tsumiki-media logo

tsumiki-media

AWS設定比較2025/8/26
約10分
上級+
8/10
AWSSCSC02設定比較Network Firewall

AWS SCS-C02 対策 ネットワークセキュリティ Network Firewall vs AWS Config

Network FirewallとAWS Configの使い分けを理解し、ネットワークセキュリティの実装方法に応じた最適なサービスを選択するための完全ガイド。実践的な問題を通じて資格試験での判断基準を解説します。

この記事のポイント

  • 1
    Network FirewallとAWS Configの根本的な違いを理解する
  • 2
    プロアクティブ制御とリアクティブ評価の使い分けを把握する
  • 3
    マルチアカウント環境での適用パターンを習得する

目次

両サービスの根本的な違い

AWS資格試験では、ネットワークセキュリティの実装方よってNetwork FirewallAWS Config正確に選択する能力が問われます。

Network Firewallは、プロアクティブなトラフィック制御提供し、ネットワークレベルでの脅威を防止します。一方、AWS Configは、リアクティブな構成評価行い、セキュリティグループなどの設定の準拠性を監視します。

AWS Network Firewall

セキュリティアプローチ
プロアクティブ(事前防御)
制御レベル
ネットワークトラフィック
主な用途
IDS/IPS、ステートフルインスペクション
マルチアカウント管理
Firewall Managerで一元管理
自動修復
トラフィックの自動ブロック
適用タイミング
リアルタイム(トラフィック通過時)

AWS Config

セキュリティアプローチ
リアクティブ(事後評価)
制御レベル
リソース構成
主な用途
コンプライアンス評価、構成監視
マルチアカウント管理
Organizations統合で一元評価
自動修復
Lambda連携で構成修正
適用タイミング
定期的/変更時(構成変更検知)

資格試験での選択基準

AWS資格試験では、セキュリティ要件の性質から適切なサービスを選択することが重要です。以下のフローチャートは、試験で頻出する判断パターンを示しています。

実践問題で確認

ここからは、AWS資格試験で頻出する3つのパターンを実践問題で確認します。Network FirewallとAWS Configの使い分けを、具体的なシナリオを通じて理解しましょう。

AWS認定セキュリティ - 専門知識

練習問題

ある大企業が、AWS Organizationsを使用して50個のAWSアカウントを管理しています。セキュリティチームは、すべてのアカウントのVPC間トラフィックに対して一貫したネットワークセキュリティポリシーを適用する必要があります。 ポリシーには、既知のマルウェアシグネチャの検出とブロック、不審なトラフィックパターンの識別、および特定の地理的地域へのアウトバウンド接続のブロックが含まれます。 この要件を効率的に実装するための最適なソリューションはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

金融サービス企業が、PCI-DSSコンプライアンスを維持しながら、複数のAWSアカウントでクレジットカード処理システムを運用しています。セキュリティチームは、以下の要件を満たす必要があります: 1. すべてのアカウントで一貫したネットワーク侵入検知・防止(IDS/IPS)を実装 2. 新しいアカウントが作成された際に、自動的にセキュリティポリシーを適用 3. ポリシー違反を中央で監視し、レポートを生成 これらの要件を満たすための最適なアーキテクチャはどれですか?

AWS認定セキュリティ - 専門知識

練習問題

ある企業のセキュリティチームが、すべてのEC2インスタンスのセキュリティグループが企業のセキュリティ基準に準拠していることを確認する必要があります。具体的には、以下の要件があります: 1. インターネットからのSSH(ポート22)とRDP(ポート3389)へのアクセスを禁止 2. 非準拠のセキュリティグループを自動的に修正 3. 変更履歴を監査目的で記録 この要件を満たすための最適なソリューションはどれですか?

まとめ

Network Firewallは、ネットワークトラフィックのプロアクティブな制御必要な場合に選択します。特にIDS/IPS機能マルウェア検出要件に含まれる場合は必須です。

AWS Configは、リソース構成のリアクティブな評価コンプライアンス監視使用します。セキュリティグループルール評価と自動修復には最適です。

マルチアカウント環境では、Network Firewall + Firewall Manager一元的なポリシー管理を実現します。新規アカウントへの自動適用も可能です。

構成の修正必要な場合は、AWS Config + Lambda組み合わせが効果的です。Network Firewallはトラフィック制御に特化しており、既存の構成変更はできません。

理解度チェック

プロアクティブ(Network Firewall)とリアクティブ(AWS Config)の違いは?

マルチアカウント環境でのNetwork Firewall管理に必要なサービスは?

セキュリティグループの自動修復に適したサービスの組み合わせは?

他の問題も解いてみませんか?

tsumikiでは、AWS認定試験の合格に必要な知識を体系的に学習できます。実践的な問題を通じて、AWSスキルを身につけましょう。

tsumikiで学習する