AWS Network Firewallが値下げ、クラウドセキュリティのコスト見直し契機に
AWSの公式発表によると、AWS Network Firewallの価格改定が発表されました。NAT Gatewayと連携した構成で利用する場合のNAT Gateway課金が免除される割引の追加と、TLS検査(Advanced Inspection)における追加データ処理課金の撤廃が主な変更点です。AWS Network Firewallを導入済みまたは導入を検討中の企業は、自社の構成が割引対象に該当するかを今すぐ確認してください。対象リージョンは提供地域すべてで、変更は自動適用されます。
今回の価格改定の内容
今回の改定は大きく2つの変更で構成されています。
第一の変更は、NAT Gateway連携時の課金免除です。AWS Network Firewallのエンドポイントと同じリージョン・同じネットワーキングパス上にNAT Gatewayを配置している構成(いわゆるサービスチェーン構成)では、NAT Gatewayの時間あたり課金およびデータ処理課金が免除されます。この免除はNetwork Firewallのスタンダードエンドポイント1つに対してNAT Gateway 1つの比率で適用されます。たとえば東京リージョンの場合、NAT Gatewayの時間課金($0.062/時間)とデータ処理課金($0.062/GB)が丸ごと不要になるため、月間5,000GBの通信量がある環境では、NAT Gateway分だけで月額約350ドル(約5万円)の削減が見込める計算です。
第二の変更は、TLS検査(Advanced Inspection)の追加データ処理課金の撤廃です。これまで一部リージョンでは、TLS検査を有効化するとAdvanced Inspectionのデータ処理量に応じた追加課金が発生していました。今回の改定により、この追加データ処理課金が撤廃されます。TLS検査の時間あたりのエンドポイント課金は引き続き発生しますが、データ処理量に連動した追加課金がなくなることで、特にトラフィック量の多い環境ではコスト削減効果が大きくなります。
なお、いずれの変更もAdvanced Inspectionのエンドポイント時間課金やセカンダリエンドポイントの課金には適用されません。割引の対象範囲を正確に把握しておくことが重要です。
対象構成の確認ポイント
ここまで読んで
「うちも同じだ」と思った方へ
課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?
営業電話なし オンライン対応可 相談だけでもOK
今回の値下げが自社環境に適用されるかどうかを確認するために、2つのポイントを押さえてください。
まず、NAT連携割引の対象確認です。この割引を受けるには、Network FirewallのエンドポイントとNAT Gatewayが同一リージョン内に存在し、かつ同一のネットワーキングパス上に配置されている必要があります。具体的には、EC2からのアウトバウンド通信がNetwork Firewallを経由し、その後NAT Gatewayを通ってインターネットに出ていく構成です。ただし、セカンダリエンドポイントやAdvanced Inspectionの課金は割引対象外のため、マルチVPC構成では各エンドポイントとNAT Gatewayの対応関係を個別に確認してください。
次に、TLS検査の課金撤廃の対象確認です。ファイアウォールポリシーでTLS Inspection Configuration(TLS検査設定)を有効化している場合、Advanced Inspectionのデータ処理課金が自動的に撤廃されます。すでにTLS検査を利用している環境では、次回の請求から自動的にコスト削減が反映されます。一方、「コストが気になってTLS検査の導入を見送っていた」という企業にとっては、データ処理課金という最大のコスト障壁がなくなったことで、導入を再検討する好機です。暗号化通信の検査はクラウドセキュリティにおいて重要性が増しており、コスト面のハードルが下がった今、積極的に検討する価値があります。
企業が今すぐやるべきこと
まず、AWS Cost Explorerで現在のNetwork FirewallおよびNAT Gatewayの月額費用を確認してください。「サービスチェーン構成になっているかどうか」は、VPCのルートテーブルを確認し、通信経路がEC2→Network Firewall→NAT Gateway→インターネットの順になっているかで判断できます。該当する場合は、次回の請求で自動的に割引が適用されているはずですので、適用状況をCost Explorerで確認しましょう。
次に、TLS検査の導入状況を確認してください。すでに導入済みであれば追加データ処理課金の撤廃が自動適用されます。未導入の場合は、今回の値下げを機にTLS検査の有効化を検討することをおすすめします。暗号化通信が全体のトラフィックの大半を占める現在、TLS検査なしではネットワークの可視性に大きな穴が空いた状態です。
最後に、Network Firewallの値下げ分を、WAFやGuardDutyなど他のセキュリティサービスの強化に充てるといった、クラウドセキュリティ全体の予算再配分も検討してください。
まとめ
AWS Network Firewallの今回の価格改定は、NAT Gateway連携割引とTLS検査の追加データ処理課金撤廃という2つの変更で構成されています。対象リージョン全域で自動適用されるため、該当構成をお持ちの企業は次回の請求で効果を実感できるはずです。特にTLS検査については、コスト面の障壁が下がった今が導入検討の好機です。
「自社の構成が割引対象か確認したい」「TLS検査の導入を機にクラウドセキュリティ全体を見直したい」とお感じの方は、ぜひGXOにご相談ください。GXOはセキュリティ事業としてSIEM/SOARの導入からSOC運用、インシデント対応まで一気通貫で支援しており、180社以上の支援実績があります。無料相談で現在のAWS構成を確認し、コスト削減とセキュリティ強化を両立する改善プランを具体的にご提案します。
「やりたいこと」はあるのに、
進め方がわからない?
DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。
営業電話なし オンライン対応可 相談だけでもOK
