AWS Web Application Firewall (WAF) のマネージドルールは、AWS Marketplace 販売者が作成して管理している厳選されたルールセットで、AWS Application Load Balancer や Amazon CloudFront で実行しているウェブアプリケーションの前面に簡単にデプロイできます。これらのマネージドルールを使用すると、ウェブアプリケーションや API の保護を迅速に開始できます。OWASP Top 10 セキュリティリスクなどの一般的な脅威、WordPress や Joomla などのコンテンツ管理システム (CMS) に特有の脅威、あるいは新たな共通脆弱性識別子 (CVE) などの脅威に対して、インフラストラクチャを管理することなく対応できます。新たな脆弱性や悪意のある攻撃手法が登場すると、マネージドルールは AWS セキュリティの販売者によって自動的に更新されます。AWS WAF のマネージドルールにより、ファイアウォールルールの作成にかかる時間が短縮され、アプリケーションの構築に集中できます。

AWS WAF のマネージドルール
AWS WAF の開始方法

マネージドルールは、脅威と脆弱性に関する広範かつ最新の知識を持つセキュリティ専門家によって作成されます。ルールは、多数のお客様によって確認された脅威に基づいて作成されます。新たな脆弱性や悪意のある攻撃手法が登場すると、AWS WAF のマネージドルールは AWS 販売者によって自動的に更新されます。マネージドルールの販売者は、経験豊富なセキュリティエンジニア、自動トラフィック分析、脅威インテリジェンスデータベースを組み合わせてルールを作成します。

AWS WAF のマネージドルールは、AWS Marketplace 販売者によって作成および管理される事前設定されたルールセットです。これにより、アプリケーションで AWS WAF ルールの使用を迅速に開始できます。AWS Marketplace からマネージドルールをサブスクライブし、AWS WAF コンソールを使用して保護対象のリソースを指定するだけです。すべてのルールは、AWS WAF のマネージドインフラストラクチャにデプロイされます。

マネージドルールにより、セキュリティ専門家や AWS Marketplace 販売者による、幅広い保護を実現できます。IP 評価リストや OWASP Top 10 の保護など、広範囲に適用可能な保護から選択することや、WordPress ルールや Joomla ルールなど、プラットフォーム固有のルールから選択することもできます。マネージドルールの各製品で、セキュリティ販売者からの固有の専門知識と専用の分析を活用できます。

マネージドルールは数回のクリックでサブスクライブでき、高額のプロフェッショナルサービスにサインアップすることなく、お客様が使用した分に対してのみ料金が発生します。マネージドルールは自動的に更新され、契約やサブスクリプションの義務はありません。マネージドルールは時間単位で請求されます。


1

AWS Marketplace または AWS WAF コンソールにアクセスします

2

マネージドルールを見つけて、サブスクライブします

3

ルールを AWS WAF ウェブ ACL に関連付けます

Alert Logic

Alert Logic の Virtual Patches for WordPress では、アプリケーションのパフォーマンスと可用性に対するリスクを最小限に抑えながら、過去 6 か月のセキュリティホールとなる WordPress 攻撃から効率的かつ選択的に保護します。RuleGroup を AWS WAF にすばやくデプロイすることで、企業で脆弱性に対するパッチ適用を計画する時間を確保できます。WordPress などのコンテンツ管理システムを使用する場合、コード内の脆弱性が継承されます。これらの脆弱性や弱点が公開されると、開発リソースを転用されて進行が中断されるか、アプリケーションの脆弱性が残ってハッキングされてしまいます。Virtual Patches for WordPress を使用すると、RuleGroup により攻撃に対する選択的な保護が提供されている間、脆弱性に対処するために計画する時間を確保できます。Alert Logic のセキュリティ研究者チームとアプリケーションセキュリティ専門家チームでは、WordPress の脆弱性と弱点をアクティブにモニタリングし、継続的に仮想パッチを更新しています。これにより、直近 6 か月のセキュリティホールとなる WordPress の脆弱性に対して、最新の保護が提供されます。この RuleGroup は、カスタムの AWS WAF ルールと組み合わせて迅速にデプロイできます。セキュリティの専門知識がなくても、数分で WordPress ウェブアプリケーションの保護を開始できます。

詳細 »

Trustwave

自動化された攻撃から保護ボット保護ルールは AWS WAF のためのパートナーが管理するルールで、脆弱性スキャナー、ウェブスクレーパー、DDoS ツール、フォーラムスパムツールなどの多岐にわたる悪意あるボットの動きを食い止めます。

詳細 »

ウェブの弱点を保護。F5 ウェブはAWS WAF に対する OWASP ルールを活用し、OWASP トップ 10 に含まれるウェブ攻撃に対して保護します。これには SQLi、XSS、コマンドインジェクション、No-SQLi インジェクション、経路トラバーサル、予測的リソースなどがあります。

詳細 »

よくある脆弱性と暴露 (CVE) から保護。AWS WAF のCVE るーるは、次のシステムをターゲットとするよく知られた CVE に対する保護をします: Apache、Apache Struts、Bash、Elasticsearch、IIS、JBoss、JSP、Java、Joomla、MySQL、Node.js、PHP、PHPMyAdmin、Perl、Ruby On Rails、WordPress。

詳細 »

Fortinet

Fortinet の WAF RuleGroup は、FortiWeb ウェブアプリケーションファイアウォールのセキュリティサービス機能に基づいて、FortiGuard Labs から発表される最新の脅威情報を取り込むように定期的に更新されます。Complete OWASP Top 10 RuleGroup は、Fortinet から提供されているその他の AWS WAF RuleGroup を包括的なパッケージにまとめたものです。これには、SQLi/XSS、General and Known Exploits、Malicious Bots の RuleGroup が含まれます。

詳細 >>

Fortinet の WAF RuleGroup は、FortiWeb ウェブアプリケーションファイアウォールのセキュリティサービス機能に基づいて、FortiGuard Labs から発表される最新の脅威情報を取り込むように定期的に更新されます。Malicious Bots RuleGroup では、リクエストを分析し、既知のコンテンツスクレイパー、脆弱性を探索するスパイダー、OWASP によりウェブアプリケーションに対するリスクとして特定されたその他の不適切な自動クライアントをブロックします。保護の詳細については、その他の RuleGroup を参照してください。

詳細 >>

Fortinet の WAF RuleGroup は、FortiWeb ウェブアプリケーションファイアウォールのセキュリティサービス機能に基づいて、FortiGuard Labs から発表される最新の脅威情報を取り込むように定期的に更新されます。General and Known Exploits RuleGroup では、OWASP Top 10 の一般的および高度な脅威が検出されます。これには、多数のインジェクション攻撃、URL リダイレクト、HTTP レスポンス分割、データベース公開による脆弱性、その他の共通脆弱性識別子 (CVE) が含まれます。保護の詳細については、その他の RuleGroup を参照してください。

詳細 >>

Fortinet の WAF RuleGroup は、FortiWeb ウェブアプリケーションファイアウォールのセキュリティサービス機能に基づいて、FortiGuard Labs から発表される最新の脅威情報を取り込むように定期的に更新されます。SQLi/XSS RuleGroup では、OWASP Top 10 で分類された攻撃のうち、ウェブアプリケーションに対する主要な 2 つの攻撃タイプである SQL インジェクションとクロスサイトスクリプト攻撃に対する保護が提供されます。保護の詳細については、その他の RuleGroup を参照してください。

詳細 >>

Imperva

Imperva の Managed Rules for WordPress Protection は、WordPress 特有の脆弱性を保護する初期設定なしのソリューションです。これにより、複雑なルールが定期的に更新され、新たに出現する脅威がモニタリングされます。Imperva の研究チームでは、将来の攻撃に備えたルールセットを定期的に更新し、お客様の代わりに未発見の脅威に対応します。

詳細 >>

Imperva の Managed Rules for IP Reputation を使用すると、定期的にモニタリングおよび更新される広範な IP ホワイトリスト/ブラックリストが提供され、予防的なセキュリティアプローチを実施できます。Imperva による評価フィードでは、集約された攻撃データのクラウドソーシングを活用して、新たに検出された悪意ある攻撃元がリストに更新されます。

詳細 >>

Trend Micro

この RuleGroup は、Apache Suite (Apache Httpd、Apache Struts、Apache Tomcat) および Nginx などのウェブサーバーを既知の脆弱性から保護し、PCI DSS 要件を満たすのに役立ちます。Trend Micro では、予定攻撃開始時間の脅威に対する予防的なグローバル脅威情報が提供され、お客様を確実に保護します。Trend Micro は AWS の主要なサービスと統合されており、Trend Micro Deep Security を使用して Amazon EC2 の保護を追加で提供しています。Trend Micro の AWS WAF のマネージドルールは、AWS WAF で既に提供されているクラウド内のアプリケーションとデータに対する保護をさらに強化するように設計されています。

詳細 >>

この RuleGroup は、既知の脆弱性から WordPress、Joomla、Drupal などの一般的な CMS および EMS を保護し、PCI DSS 要件を満たすのに役立ちます。Trend Micro では、予定攻撃開始時間の脅威に対する予防的なグローバル脅威情報が提供され、お客様を確実に保護します。Trend Micro は AWS の主要なサービスと統合されており、AWS 向けの Deep Security を使用して EC2 の保護を提供しています。Trend Micro の AWS WAF のマネージドルールは、AWS WAF で既に提供されているクラウド内のアプリケーションとデータに対する保護をさらに強化するように設計されています。

詳細 >>

Trustwave

Trustwave SpiderLabs ModSecurity 仮想パッチを導入すると、AWS WAF を実行しているウェブアプリケーションでのサポートが追加されます。Trustwave SpiderLabs では、脅威の情勢が高度化するにつれて、新しい仮想パッチを継続的に提供しています。仮想パッチを使用すると、脆弱性がインターネットに公開されることを防止できるため、ウェブアプリケーションの開発コストを削減できます。BigTree CMS、couponPHP CMS、DotCMS などのテクノロジーを保護するための数百個もの仮想パッチが含まれます。

詳細 >>

Trustwave SpiderLabs ModSecurity 仮想パッチを導入すると、AWS WAF を実行しているウェブアプリケーションでのサポートが追加されます。Trustwave SpiderLabs では、脅威の情勢が高度化するにつれて、新しい仮想パッチを継続的に提供しています。仮想パッチを使用すると、脆弱性がインターネットに公開されることを防止できるため、ウェブアプリケーションの開発コストを削減できます。当社のコンテンツ管理システム (CMS) 仮想パッチパッケージでは、お客様の顧客および評判を保護するために重要なパッチを提供しています。Drupal、Joomla、WordPress などの CMS プラットフォームを保護するための数百個もの仮想パッチが含まれています。

詳細 >>