AWSネットワークファイアウォール対応Lumenディフェンダー℠マネージドルールサービスガイド

バージョン：2025年11月19日

はじめに

このサービスガイドでは、AWSネットワークファイアウォール対応Lumenディフェンダーマネージドルールの全体的な概要を説明します。この製品は、お客様がクラウド環境内にファイアウォールによる保護を実装、管理し、最適化する作業を助けるために設計されています。

サービス概要

Lumenディフェンダーマネージドルールは、AWSネットワークファイアウォール向けにキュレーションしたルールグループを提供し、Black Lotus Labsのサイバー脅威インテリジェンスを統合して、新たな脅威へプロアクティブに対処します。主な特徴として以下を挙げることができます。

マルウェア、ボットネット、コマンド＆コントロール攻撃を標的とする構築済みのIPルールグループ。本製品の現行バージョンには以下のルールグループがあります。
- LumenBLL-SevereBotDefaultOrder
- LumenBLL-SevereBotStrictOrder
- LumenBLL-SevereC2DefaultOrder
- LumenBLL-SevereC2StrictOrder
- LumenBLL-SevereMalwareDefaultOrder
- LumenBLL-SevereMalwareStrictOrder
現在、各ルールグループに登録された侵害の痕跡(IOC)は約7000件で、登録可能な上限容量はIOC 2.5万件です。この容量は随時改訂され、本サービスガイドの改定版の掲載時に有効となります。
本サービスとルールグループは現在米国において、以下のAWSネットワークファイアウォールリージョンに対応しています。
- us-east-1
- us-east-2
- us-west-1
- us-west-2
毎日自動更新されるルールグループ。
利用契約と請求のAmazonマーケットプレイスへの統合

料金モデル：

このサービスは従量制の料金モデルを採用しています。
料金は、検査したネットワークトラフィックのギガバイト(GB)の総数に基づいて計算されます。解約を行う日付/時刻まで料金が発生します。
つまり請求額は、ファイアウォールが処理するトラフィック量により変化します。
例：お客様のAWSネットワークファイアウォールが、1か月間で500GBのトラフィックを検査する場合、請求書には、1GBあたりの料金に500を掛けた料金が記載されます。

サービスコンポーネント

コンポーネント	提供企業	内容
AWSネットワークファイアウォール	AWS	マネージド・カスタムルールをネットワークトラフィックへ適用します。
マネージドルールグループ	Lumen	キュレーションされたルールが特定のサイバー脅威へ対処します。AWSマーケットプレイス経由で利用可能となります。
ログ記録とモニタリング	AWS	AWS CloudWatchとS3を利用してログのストレージと分析を行います。
サイバー脅威インテリジェンス	Lumen	Black Lotus Labsインテリジェンスが、サイバー脅威をプロアクティブに検出し軽減します。

Lumenが提供するサポート

Lumenは、ルールの動作とサイバー脅威インテリジェンスについての問い合わせについてのみサポートを提供します。Lumenがサポートするルールグループ、ルール動作、サイバー脅威インテリジェンスおよびオファーの料金設定についてのご質問は、オファーページに記載されるメールアドレスへご連絡ください。Lumenは米国での1営業日以内に回答するための、商業上合理的な努力を行います。

AWSが提供するサポート：AWSネットワークファイアウォール、パートナーマネージドルール(PMR)、マーケットプレイスまたは請求方法については、オファーページ経由でAWSサポートにお問い合わせください。

お客様の責任で追加で行っていただくこと：

サービスのアクティベーションと設定

サブスクリプション：AWSネットワークファイアウォールのコンソール経由で、マネージドルールグループを選択し、利用契約を行います。
設定：「デフォルトの順序」または「厳格な順序」を使用して、ルールグループをファイアウォールポリシーに適用します。さらに、アラート／監視モードまたはブロックモードのいずれかに設定します。
検証：AWSコンソール内でルールグループのアクティベーションを確認してください。