AWS WAF が URI フラグメントフィールドの照合のサポートを開始
AWS WAF は URI フラグメントフィールドの照合のサポートを開始しました。これによりお客様は、既にサポートされている URI パスに加え、URI フラグメントに対しても照合できるようになりました。この機能により、URI パス内の URI フラグメントのコンテンツを検査および照合するルールを作成できます。
これまでお客様は、WAF の一致条件を使用して、リクエストを検査し、その発生元を指定された基準と比較することができました。セキュリティ対策の強化に取り組むお客様からは、URI フラグメント (URL の # 記号の後の部分) との照合機能が求められていました。URI フラグメントは、ウェブページ内の特定のセクションやアンカーを識別するために使用されることが多く、通常、最初のリクエストではサーバーに送信されません。例えば、"foo://login.aspx#myFragment" のような動的フラグメントを使用するログインページがある場合、"myFragment" フラグメントを含むリクエストのみを許可し、それ以外はすべて拒否するルールを作成できます。これにより、悪意のある攻撃者が使用するフラグメントパターンを分析し、機密領域へのアクセスのブロック、不正アクセス試行の検出、強化されたボット検出の実装など、ターゲットを絞ったセキュリティ制御を実現できるようになります。
追加料金はありませんが、標準の WAF 料金が適用されます。料金の詳細については、AWS WAF の料金ページをご覧ください。この機能は、サポートされているすべてのオリジンで WAF を利用できるすべての AWS リージョンでご利用いただけます。照合のための URI フィールドの詳細については、開発者ガイドをご覧ください。