AWS WAF はウェブアプリケーションを対象とした悪意のあるウェブリクエストを検出し、ブロックすることを助けるウェブアプリケーションファイアウォールです。AWS WAF では、SQL インジェクションやクロスサイトスクリプトといった一般的なウェブの弱点から保護するためのルールを作成できます。AWS WAF では、最初に保護する必要があるリソース (Amazon CloudFront ディストリビューションまたは Application Load Balancer) を特定します。次にアプリケーションを保護するルールとフィルタをデプロイします。AWS マネジメントコンソールまたは AWS WAF API を使用して、それらのウェブセキュリティルールをデプロイ、作成、保守できます。.

AWS を無料でお試しください

まずは無料で始める
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。

AWS アカウント作成の流れはこちら »

AWS WAF
フィルタリング

AWS WAF は IP アドレス、HTTP ヘッダーと本文、またはカスタム URI を含む条件に基づいてウェブトラフィックをフィルタリングするルールを作成できます。これによりカスタムまたはサードパーティのウェブアプリケーションの脆弱性を悪用しようとするウェブ攻撃から保護する追加レイヤーを提供します。さらに、AWS WAF は SQL インジェクションやクロスサイトスクリプトといった一般的なウェブの弱点をブロックするルールを簡単に作成することができます。

AWS WAF では、複数のウェブサイト全体にデプロイすることができる一元的なルールセットを作成できます。これにより多くのウェブサイトとウェブアプリケーションの環境で、保護したいすべてのアプリケーションごとにルールを再作成するのではなく、1 つのルールセットを作成しアプリケーション間で再利用できます。

API

AWS WAF は API を使用して完全に管理できます。これにより、自動的にルールを作成して保守し、開発設計プロセスにそれらを組み込む能力が組織に提供されます。例えば、ウェブアプリケーションの詳細を知っている開発者は、デプロイプロセスの一部としてセキュリティルールを作成できます。この開発プロセスにセキュリティを組み込むための機能により、ルールが常に最新の状態に維持されているか確認するためのアプリケーションとセキュリティチーム間の複雑なハンドオフを回避することができます。

AWS WAF は AWS CloudFormation サンプルテンプレートを使用して自動的にデプロイとプロビジョンを行うことができます。これにより、Amazon CloudFront によって配信されるウェブアプリケーションのためにデプロイするすべてのセキュリティルールを記述できます。

リアルタイム

AWS WAF はリアルタイムメトリクスを提供し、IP アドレス、地理位置、URI、User-Agent ヘッダー、Referer などの詳細を含む生のリクエストをキャプチャします。AWS WAF は Amazon CloudWatch と完全に統合されており、しきい値を超過または特定の攻撃が発生した時のカスタムアラームを簡単に設定できます。この情報はアプリケーションをより良く保護するための新しいルールを作成するために使用できる価値あるインテリジェンスを提供します。