2026年2月6日、Network Firewallが一部機能の料金の値下げを発表いたしました。

これまで、AWS Network Firewallでの「暗号化通信のTLS検査」や「マルチAZ・マルチVPCによる冗長構成」は、データ量に応じた追加課金やNATゲートウェイの重複課金が大きなコストの壁となっていました。

今回のアップデートにより、東京・大阪を含む主要リージョンでTLS検査の追加データ処理費が廃止され、さらにセカンダリエンドポイントにもNAT ゲートウェイ割引が適用されます。今回のアップデートにより、高度なセキュリティと強固な冗長構成を、コストを抑えてシンプルに実現できるようになりました。

この記事では、アップデートについて調べた内容をまとめております。

■目次

  1. アップデートの内容について
  2. 今回のアップデートで何ができるか
  3. 導入のポイントと注意点
  4. まとめ

1. アップデート内容について

今回のアップデートでは2つの料金の改定がありました。

① TLS検査(Advanced Inspection)の追加処理料金が「0円」に

東京・大阪をふくむ13の主要リージョンにおいて、暗号化トラフィックを復号して検査する際に発生していた $0.001/GB 〜 $0.009/GB の追加データ処理料金が廃止されました。 これまで「通信量が多いからTLS検査を有効にするとコストが跳ね上がる」と懸念していた環境でも、純粋なデータ処理費用のみで高度なインスペクションが可能になります。

② NATゲートウェイ割引が「セカンダリエンドポイント」へ拡大

Network FirewallとNATゲートウェイを直列に繋ぐ構成(サービスチェーン)では、NAT ゲートウェイの料金を免除する割引制度があります。

【 Network Firewall とNAT ゲートウェイ割引について】

AWS Network Firewall の料金 – ネットワークセキュリティサービス – Amazon Web Services

今回の改定で、これまでプライマリ(メイン)のみだったこの割引が、セカンダリのファイアウォールエンドポイントにも適用されるようになりました。冗長性を高めるためのマルチAZ構成や、多数のVPCを保護する構成におけるコスト効率が劇的に向上します。

■旧 Network Firewall とNAT ゲートウェイ割引

■新Network Firewall とNAT ゲートウェイ割引 New

2. 今回アップデートで何ができるか

この改定は、単なる「値下げ」以上の設計上の自由度をもたらします。

①HTTPS通信の「フルインスペクション」が標準に

TLS検査(Advanced Inspection)の追加処理料金が無料になったことにより、 コストを理由に断念していた「暗号化されたパケットの中身(ペイロード)」の検査を全トラフィックに適用できます。これにより、暗号化通信に紛れたマルウェアの活動や機密データの持ち出しをより確実に検知・遮断できます。

② 低コストな「集約型セキュリティVPC」の構築

1つのNetwork Firewallに最大50個のVPCを接続できる機能を使いつつ、それぞれのVPCエンドポイント経由の通信でNATゲートウェイ割引をフルに活用できます。管理を1箇所に集約しながら、コストは最小限に抑える「理想的な集中管理」が現実的になります。

③妥協のないマルチAZ冗長化が可能

NATゲートウェイ割引が「セカンダリエンドポイント」へ拡大により、マルチAZ構成を、シングル構成とほぼ変わらないコスト効率で実現できるようになりました。コストを理由に冗長化を諦める必要がなくなりました。

3. 導入のポイントと注意点

【対象リージョン】

東京大阪、香港、シンガポール、ソウル、シドニー、メルボルン、ムンバイ、バーレーン、ミラノ、サンパウロ、北カリフォルニア、ケープタウンの計13リージョンが対象です。

【課金・制約に関する注意点】

・ 今回の改定は対象構成に対して自動的に適用されます。ユーザー側での設定変更や申請は不要です。

以下の費用は引き続き発生します。

① ネットワークファイアウォールの時間料金(プライマリ/セカンダリ)

② 標準のデータ処理料金($0.065/GB等)

③ TLS検査を有効にしている場合のエンドポイント時間料金

【 Network Firewall とNAT ゲートウェイ割引 の条件】

割引を受けるには、NATゲートウェイがNetwork Firewallと同じリージョンにあり、かつ同じネットワークパス(サービスチェーン)上にある必要があります。

4. まとめ

今回のAWS Network Firewallにおける料金改定は、コスト削減に留まらず、私たちが理想とするセキュアなネットワーク構成を実現する大きな後押しになると感じております。

特に、費用のハードルが下がったことで「高可用なマルチAZ構成」と「詳細なTLS検査」を両立しやすくなり、インフラ全体の安全性をより一層高められる点が非常に大きな魅力だと感じました。

AWSの利用料金、もう少し最適化できるかもしれません。

QuickSightを含むAWS活用をより効率的に進めたいなら、コスト面の最適化も重要です。SunnyPayをご利用いただくと、AWS利用料を一律5%割引しながら、サポートやセキュリティもそのまま維持できます。

Root譲渡不要、既存構成もそのまま。まずは資料で仕組みをご確認ください。