メインコンテンツに移動

AWS ウェブアプリケーションファイアウォール

全般

すべて開く

    AWS WAF は IP アドレス、HTTP ヘッダーと本文、またはカスタム URI を含む条件に基づいてウェブトラフィックをフィルタリングするルールを作成できます。これによりカスタムまたはサードパーティのウェブアプリケーションの脆弱性を悪用しようとするウェブ攻撃から保護する追加レイヤーを提供します。さらに、AWS WAF は SQL インジェクションやクロスサイトスクリプトといった一般的なウェブの弱点をブロックするルールを簡単に作成することができます。

    AWS WAF では、複数のウェブサイト全体にデプロイすることができる一元的なルールセットを作成できます。これにより多くのウェブサイトとウェブアプリケーションの環境で、保護したいすべてのアプリケーションごとにルールを再作成するのではなく、1 つのルールセットを作成しアプリケーション間で再利用できます。

    ガイド付きセットアップにより、アプリケーションデベロッパーは直感的な単一ページのワークフローを利用できます。これにより、設定手順を最大 80% 削減し、エラーを低減し、実装時間を数時間からわずか 20 分に短縮できます。お使いのアプリケーションタイプ (エンタープライズビジネスアプリケーションなど) を選択することで、ニーズに合わせて事前設定されたセキュリティデフォルトを有効にできます。その後、システムは保護パラメータを自動的にカスタマイズし、プロセス全体を通して状況に応じたヘルプを提供することで、技術的な専門知識に関係なくユーザーフレンドリーなエクスペリエンスを実現すると同時に、設定手順を最大 80% 減らすことができます。

    AWS WAF の継続的なデータ主導のレコメンデーションにより、セキュリティ体制を強化できます。実用的なインサイトを得て、リアルタイムのトラフィック分析と新たな脅威に基づいて、保護設定を最適化することができます。当社のインテリジェントシステムは、セキュリティ管理の複雑さを軽減しながら、ルールの改良を提案し、潜在的な脆弱性を特定することで、強固なセキュリティを維持するのに役立ちます。セキュリティ体制の適応と強化を容易にする専門家のガイダンスにより、進化するリスクを先取りできます。

    AWS の広範なセキュリティ専門知識と現実世界の脅威インテリジェンスを活用して、特別な保護パック (必需品、推奨、または自分で構築したもの) を提供します。これにより、基本的な OWASP の上位 10 カバレッジから高度なアプリケーション固有の保護まで、お客様は特定のニーズに応じてセキュリティコントロールを選択し、カスタマイズできます。レート制限や地理的制限などの主要なセキュリティコントロールを簡単にカスタマイズすることも、AWS が推奨するデフォルトを使用することもできます。

    統一された実用的なダッシュボードには、ネイティブの AWS セキュリティメトリックス、リアルタイムの脅威モニタリング、ルールパフォーマンスデータが組み合わされています。これにより、チームはイベントパターン分析、ブロックされたリクエスト、自動アラートを通じて、脅威を迅速に特定して対応できます。この包括的なインターフェイスから、セキュリティチームは傾向を分析し、保護方法を調整し、継続的なレコメンデーションを利用して全体的なセキュリティ体制を強化することができます。さらに、専用のパートナーソリューションページでは、AWS Marketplace から特別な保護機能を簡単に利用できるようになり、追加のセキュリティ機能を簡単に見つけてデプロイできます。

    AWS WAF Bot Control は、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の望ましくないアクティビティを実行したりする一般的で普及しているボットのトラフィックを、可視化して制御できるようにするマネージドルールグループです。たった数回のクリックで、スクレーパー、スキャナー、クローラーなどの普及しているボットを簡単に監視、ブロック、レート制限したり、ステータスモニターや検索エンジンなどの一般的なボットを許可したりできます。Bot Control マネージドルールグループを、WAF の他のマネージドルールまたは独自のカスタム WAF ルールと一緒に使用して、アプリケーションを保護することができます。

    詳細を確認する

    AWS WAF 不正管理 - Account Takeover Prevention は、漏洩した認証情報を使ったユーザーアカウントへの不正アクセスがないか、アプリケーションのログインページを監視する管理ルールグループです。ルールグループを使用して、クレデンシャルスタッフィング攻撃、大量のログインを試みるブルートフォース攻撃、その他の異常なログイン行動から保護することができます。オプションの JavaScript および iOS/Android SDK を利用すれば、アプリケーションにログインしようとしているユーザーデバイスに関する追加テレメトリを受け取り、ボットによる自動化ログイン試行に対するアプリケーションの保護を改善できます。Account Takeover Prevention は AWS のマネージドルールの一部であり、Bot Control と一緒に使用して、ボット攻撃からアプリケーションを効果的に防御できます。

    アカウント作成詐欺防止は、アプリケーションのサインアップページや登録ページを監視して、偽アカウントや不正アカウントが作成されていないか監視するマネージドルールグループです。ルールグループを使用すると、プロモーションやサインアップの悪用、ロイヤルティやリワードの悪用、フィッシングなどの悪用を防ぐことができます。推奨されるJavaScriptとiOS/Android SDKを使用すると、アプリケーションへのサインアップを試みるユーザーのデバイスに追加のテレメトリーを受信できるため、ボットによる自動的な試みからアプリをより適切に保護できます。アカウント作成詐欺防止はAWSのManaged Rulesの一部であり、Bot Controlと組み合わせて使用すると、アプリケーションをボット攻撃から効果的に守ることができます。

    AWS WAF は API を使用して完全に管理できます。これにより、自動的にルールを作成して保守し、開発設計プロセスにそれらを組み込む能力が組織に提供されます。例えば、ウェブアプリケーションの詳細を知っているデベロッパーは、デプロイプロセスの一部としてセキュリティルールを作成できます。この開発プロセスにセキュリティを組み込むための機能により、ルールが常に最新の状態に維持されているか確認するためのアプリケーションとセキュリティチーム間の複雑なハンドオフを回避することができます。

    AWS WAF は AWS CloudFormation サンプルテンプレートを使用して自動的にデプロイとプロビジョンを行うことができます。これにより、Amazon CloudFront によって配信されるウェブアプリケーションのためにデプロイするすべてのセキュリティルールを記述できます。

    AWS WAF はリアルタイムメトリクスを提供し、IP アドレス、地理位置、URI、User-Agent ヘッダー、Referrer などの詳細を含む raw リクエストをキャプチャします。AWS WAF は Amazon CloudWatch と完全に統合されており、しきい値を超過または特定の攻撃が発生した時のカスタムアラームを簡単に設定できます。この情報はアプリケーションをより良く保護するための新しいルールを作成するために使用できる価値あるインテリジェンスを提供します。

    AWS Firewall Manager を使用して、複数の AWS アカウントにまたがる AWS WAF デプロイを一元的に設定および管理できます。新しいリソースが作成されると、それらが共通のセキュリティルールセットに準拠していることを確認できます。Firewall Manager は、ポリシー違反がある場合に自動的に監査してセキュリティチームに通知するため、セキュリティチームは即座に対応してアクションを実行できます。Firewall Manager の詳細については、製品のウェブサイトをご覧ください。