AWS WAF は、お客様のウェブアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールです。AWS WAF を使用すると、カスタマイズ可能なウェブセキュリティルールを指定することによって、どのトラフィックをウェブアプリケーションに許可またはブロックするかを制御できます。AWS WAF を、SQL インジェクションまたはクロスサイトスクリプトのような一般的な攻撃パターンをブロックするカスタムルールおよび、特定のアプリケーションのために設計されるルールを作成するために利用できます。新しいルールは数分以内にデプロイされ、トラフィックパターンの変化に素早く対応できるようにします。また、AWS WAF は、フル機能の API を含んでいます。この API により、ウェブセキュリティルールの作成、デプロイ、メンテナンスを自動化することができます。

AWS WAF では、お客様が利用された分に対してのみお支払いいただきます。AWS WAF の料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金や前払いの義務は発生しません。

AWS を無料でお試しください

まずは無料で始める
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。

AWS アカウント作成の流れはこちら »


保護

AWS WAF は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを攻撃から保護します。例えば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるため、SQL インジェクションまたはクロスサイトスクリプトのような一般的な攻撃パターンをブロックすることが可能になります。

統合

AWS WAF のすべての機能は、AWS WAF API または AWS マネジメントコンソールのいずれかを使用して設定できます。これにより、アプリケーションを開発する際のウェブセキュリティを向上させる、アプリケーション固有のルールを定義できます。これによって、開発者が最初にコードを記述することに始まり、DevOps エンジニアがソフトウェアをデプロイし、セキュリティ専門家が監査を実施するに至るまでの、開発チェーンの複数のポイントでウェブセキュリティを確保できます。

デプロイ

AWS WAF はデプロイが容易で、CDN ソリューションの一部として Amazon CloudFront にデプロイされるアプリケーションや、すべてのオリジンサーバーの前面に配置される Application Load Balancer のいずれかにデプロイされるアプリケーションを保護します。AWS WAF を適切なリソース上で有効化するだけでよく、別のソフトウェアをデプロイする必要はありません。保護する必要のあるすべてのウェブアプリケーションに渡ってルールを一元的に定義および再利用できます。

可視性

AWS WAF を、フィルタ条件に一致するリクエストを監視するためだけに設定することができます。AWS WAF は、ほぼリアルタイムに近い可視性をウェブトラフィックに提供するため、それを利用して Amazon CloudWatch で新しいルールやアラートを作成できます。

高い費用対効果

AWS WAF では、お客様が利用された分に対してのみ料金が発生します。AWS WAF はカスタマイズ可能なセルフサービスです。料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金や前払いの義務はありません。