AWS WAF がウェブアプリケーションのセキュリティ設定手順を減らし、エキスパートレベルの保護を提供

投稿日: 2025年6月17日

本日、AWS は、ウェブアプリケーションのセキュリティ設定ステップを最大 80% 削減し、アプリケーションのセキュリティを最適化するのに役立つエキスパートレベルの保護を提供する、AWS WAF の簡素化されたコンソールエクスペリエンスの一般提供を発表しました。AWS WAF は、可用性に影響を与えたり、セキュリティを侵害したり、リソースを過剰に消費したりする可能性のある一般的なウェブエクスプロイトやボットからウェブアプリケーションと API を保護するのに役立ちます。セキュリティチームは、AWS のセキュリティの専門知識を組み込み、新たな脅威に対処するために継続的に更新される事前設定された保護パックを通じて、アプリケーションの包括的な保護を数分以内に実装できるようになりました。これらのテンプレートは、一般的なウェブの脆弱性、悪意のあるボットトラフィック、アプリケーション層の DDoS イベント、API 固有の脅威に対する保護など、広範なセキュリティカバレッジを提供し、すべてアプリケーションのタイプに合わせてカスタマイズされています。

新しいコンソールエクスペリエンスでは、E コマースプラットフォームまたはトランザクション処理アプリケーションなどのアプリケーションの種類を選択して、特定のユースケースに最適化されたエキスパートが厳選した保護ルールが自動的に適用されます。統合されたダッシュボードには、統合されたセキュリティメトリクス、脅威検出、およびルールパフォーマンスデータが提供されるため、セキュリティチームは、完全なセキュリティ制御を維持しながら、潜在的な脅威を迅速に特定して対応できます。レート制限、地理的制限、IP レピュテーションフィルタリングなどの主要なセキュリティ制御は、直感的なシングルページインターフェイスを使用してカスタマイズでき、設定時間を短縮できます。

新しい AWS WAF コンソールエクスペリエンスは、AWS GovCloud (米国) リージョンと中国リージョンを含むすべての AWS リージョンで利用できます。

新しい AWS WAF コンソールエクスペリエンスの詳細については、以下のリソースを参照してください。