AWS WAF のセキュリティオートメーション

一般的なウェブベースの攻撃をフィルタリングするように事前設定された AWS WAF ルールのセットをデプロイする

概要

Security Automations for AWS WAFは、一般的なWebベースの攻撃をフィルタリングするAWS WAF(Webアプリケーションファイアウォール)のルールセットを自動的に展開します。事前設定の保護機能を選択することで、AWS WAF ウェブアクセスコントロールリスト (ACL) に含まれるルールを定義することができます。デプロイが完了すると、AWS WAF によりウェブリクエストが検査され、Amazon CloudFront ディストリビューションや Application Load Balancer が保護されるようになります。

AWS WAF を使用することで、攻撃パターンをブロックするための、カスタムでアプリケーションに固有のルールを作成できます。これにより、アプリケーションの可用性とリソースの安全性を確保し、過剰なリソースの消費を防ぐことができます。

このAWS ソリューションでは、最新バージョンの AWS WAF (AWS WAFV2) サービス API がサポートされています。

メリット

WAF ルールの自動設定

AWS CloudFormation テンプレートを使用して、最初のデプロイ時に含めるように選択した AWS WAF の設定と保護機能を自動的に設定します。

ログ分析

AWS CloudFormationを有効にして、Amazon Athenaクエリと、Athenaのオーケストレーション、結果出力の処理、AWS WAFの更新を担当するスケジュールされたAWS Lambda関数をプロビジョニングします。

独自のモニタリングダッシュボードを構築

カスタマイズされたダッシュボードを構築して、このソリューションによって生成されたAmazon CloudWatchメトリクスを視覚化し、攻撃のパターンとAWS WAFによって提供される保護に関する洞察を得ることができます。

技術的な詳細情報

このアーキテクチャは、実装ガイドと関連する AWS CloudFormation テンプレートを使用して自動的にデプロイできます。

この AWS ソリューションのユースケース
  • ヘッドライン
その他…
デプロイオプション
開始のステップ
AWS コンソールでこのソリューションを起動し、デプロイする

サポートが必要ですか? パートナーとデプロイ。
このデプロイメントを支援する AWS 認定サードパーティエキスパートを探す
トレーニング
AWS のセキュリティ、アイデンティティ、およびコンプライアンスの開始方法

このコースでは、AWS のセキュリティテクノロジー、ユースケース、メリット、およびサービスの概要について説明します。インフラストラクチャ保護セクションでは、トラフィックフィルタリング用の AWS WAF について説明します。

今すぐ登録 
トレーニング
Amazon Macie のご紹介

Amazon Macie は、機械学習によって AWS 内の機密データを自動的に検出、分類、保護するセキュリティサービスです。このコースでは、Amazon Macie、同サービスの仕組み、およびサービスを推進する基本的な概念を紹介します。

今すぐ登録 
トレーニング
AWS Certified Security – Specialty

この試験は AWS プラットフォームのセキュリティ強化における技術的専門知識の試験です。熟練したセキュリティ担当者が対象です。

試験のスケジュールを立てる 
導入事例
Peach ロゴ
Peach は AWS セキュリティオートメーションを使用し、セキュリティと顧客の信頼性を高める
デジタル広告会社 Peach はデジタル分野に大きな足跡を残していますが、歴史的に見てサイバー攻撃のリスクは高くありませんでした。しかし、同社で攻撃の増加が見られるようになると、システムを保護するためにさらなる措置を講じる必要があることに思い至りました。
 

そこで Peach は AWS にソリューションを求め、サイバー攻撃をブロックするだけでなく阻止することで、不要なサービスの速度低下を抑え、顧客の信頼を高めることに成功した。

導入事例の全文を読む 
動画
Peach のセキュリティソリューション
動画を見る 

このページはお役に立ちましたか?