AWS WAF – ウェブアプリケーションファイアウォール

一般的なウェブエクスプロイトからウェブアプリケーションを守る

AWS WAF は、アプリケーションの可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブエクスプロイトからウェブアプリケーションを保護するために役立つウェブアプリケーションファイアウォールです。AWS WAF では、カスタマイズ可能なウェブセキュリティルールを定義することによって、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できます。AWS WAF は、SQL インジェクションまたはクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするカスタムルール、および特定のアプリケーションのために設計されたルールを作成するために使用できます。新しいルールは数分でデプロイできるため、変化するトラフィックパターンにすばやく対応できます。また、AWS WAF には、ウェブセキュリティルールの作成、デプロイメント、およびメンテナンスを自動化するために使用できる、完全な機能を備えた API も含まれています。

AWS WAF の料金は、使用分のみの支払いとなります。AWS WAF の料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。初期費用はありません。

AWS WAF は、CDN ソリューションの一部として Amazon CloudFront にデプロイできるほか、EC2 上で動作するウェブサーバーやオリジンサーバーの手前に配置した Application Load Balancer (ALB) や、API を使用するための Amazon API Gateway にデプロイできます。

利点

ウェブ攻撃に対する強化された保護

AWS WAF は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを攻撃から保護します。例えば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるため、SQL インジェクションまたはクロスサイトスクリプティングなどのな一般的な攻撃パターンをブロックすることが可能になります。

アプリケーションの開発方法に統合されたセキュリティ

AWS WAF のすべての機能は、AWS WAF API または AWS マネジメントコンソールのいずれかを使用して設定できます。これにより、アプリケーションを開発する際のウェブセキュリティを向上させる、アプリケーション固有のルールを定義できます。これは、最初にコードを記述する開発者から、ソフトウェアをデプロイする DevOps エンジニア、そして監査を実施するセキュリティ専門家まで、開発チェーンの複数のポイントでウェブセキュリティを実装することを可能にします。

簡単なデプロイとメンテナンス

AWS WAF は簡単にデプロイし、CDN ソリューションの一部として Amazon CloudFront にデプロイしたアプリケーション、すべてのオリジンサーバーの前面に配置した Application Load Balancer、API を使用するための Amazon API Gateway を保護できます。AWS WAF を適切なリソース上で有効化するだけでよく、別のソフトウェアをデプロイする必要はありません。ルールを一元的に定義してから、保護する必要があるすべてのウェブアプリケーション全体で再利用することができます。

向上したウェブトラフィック可視性

AWS WAF を、フィルタ条件に一致するリクエストを監視するためだけに設定することができます。AWS WAF は、ウェブトラフィックに対するほぼリアルタイムの可視性を提供します。これは、Amazon CloudWatch で新しいルールまたはアラートを作成するために使用できます。

コスト効果に優れたウェブアプリケーションの保護

AWS WAF では、お客様が利用された分に対してのみ料金が発生します。AWS WAF はカスタマイズ可能なセルフサービスです。料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金、および初期費用はありません。

マネージドルールを使用したセキュリティ強化

AWS WAF のマネージドルールは簡単に使用開始し、OWASP Top 10 セキュリティリスクなどの一般的な脅威、コンテンツ管理システム (CMS) に特有の脅威、新たな共通脆弱性識別子 (CVE) などに対してウェブアプリケーションや API を保護できます。エクスプロイトや不正なアクターが新たに発見された場合、AWS のセキュリティ販売者がマネージドルールを更新するため、ユーザーはセキュリティルールの管理ではなく構築により多くの時間を充てることができます。

AWS の開始方法

icon1

AWS アカウントにサインアップする

AWS 無料利用枠をすぐに利用できます。
icon2

10 分間チュートリアルで学ぶ

簡単なチュートリアルで学習します。
icon3

AWS で構築を開始する

AWS プロジェクトの開始に役立つステップバイステップガイドで構築を開始してください。
構築準備が整いましたか?
AWS WAF の開始方法
ご不明な点がありますか?
お問い合わせ