投稿日: Nov 25, 2019
AWS WAF に AWS マネージドルール (AMR) が加わりました。マネージドルールは AWS Threat Research により選別およびメインテナンスされた、一連の AWS WAF ルールです。AMR ではウェブアプリケーションを、新規あるいは出現しつつある脅威から、ほんの数クリックだけで保護できます。リサーチやルールの記述に時間を割く必要はありません。AMR は、OWASP Top 10 として公開されているセキュリティリスクを含む、一般的なインターネット上の脅威をベースにしています。また AMR には、Amazon の脅威情報に基づいた IP レピュテーションリストも含まれ、ボットトラフィックにさらされる回数を削減します。
今回の AMR ご提供開始に加え、AWS WAF では API とコンソールの操作性も改善されました。ウェブのアクセスコントロールリスト (ウェブ ACL) に複数の AMR を追加する、あるいは、数百のルールを独自に記述するといったことが可能になります。新しくなった API では、完全に論理的なオペレーション、テキスト変換のチェーン、そして JSON 形式でのルール記述機能などがサポートされます。加えて、任意のサブネットマスクを定義することで、IPv4 と IPv6 の柔軟な CIDR レンジに合わせた条件を生成することもできます。さらに、この新しい AWS WAF 用 API により、AWS CloudFormation テンプレートを使用しての、ウェブ ACL の作成とルールの更新が可能になります。
AMR も含め、AWS WAF に対するこれらの改良機能は、現在 AWS WAF が使えるすべての AWS リージョンで、追加料金なしでご利用いただけます。Cyber Security Cloud や Fortinet といった、AWS Marketplace の販売者が提供するマネージドルールも、今回新しくなった API に適用可能です。オリジナルの WAF API (現在は AWS WAF Classic と呼ばれています) も、引き続きご利用いただけます。
AWS WAF 用 AMR の使用は、AWS マネジメントコンソールにログインし、AWS WAF を開いてから [Create Web ACL] をクリックするだけで開始できます。 初期設定ウィザードが開き、AMR の有効化手順をガイドします。AMR の詳細については、最新のブログ記事と AWS WAF の開発者ガイドをご参照ください。