AWS WAF は、お客様のウェブアプリケーションを、アプリケーションの可用性、セキュリティの侵害、リソースの過剰な消費などに影響を与えかねない一般的なウェブの弱点から保護するウェブアプリケーションファイアウォールです。AWS WAF を使用すると、カスタマイズ可能なウェブセキュリティルールを指定することによって、どのトラフィックをウェブアプリケーションに許可またはブロックするかを制御できます。AWS WAF を、SQL インジェクションまたはクロスサイトスクリプトのような一般的な攻撃パターンをブロックするカスタムルールおよび、特定のアプリケーションのために設計されるルールを作成するために利用できます。新しいルールは数分以内にデプロイされ、トラフィックパターンの変化に素早く対応できるようにします。また、AWS WAF は、フル機能の API を含んでいます。この API により、ウェブセキュリティルールの作成、デプロイ、メンテナンスを自動化することができます。
AWS WAF では、お客様が利用された分に対してのみお支払いいただきます。AWS WAF の料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金や前払いの義務は発生しません。
AWS を無料でお試しください
まずは無料で始めるまたはコンソールにサインイン
12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS ベーシックサポート機能を利用できます。
| 日付 | お知らせ | |
|---|---|---|
| Mar 29 | AWS WAF と AWS Shield Advanced が、米国東部 (オハイオ) リージョンで利用可能に | |
| Feb 28 | AWS WAF マネージドルールの新製品 | |
| Feb 15 | AWS Config が AWS WAF RuleGroups のサポートを追加 | |
| Feb 08 | AWS Shield は今後 AWS CloudTrail に統合されます | |
AWS WAF は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを攻撃から保護します。例えば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるので、SQL インジェクションまたはクロスサイトスクリプトのような一般的な攻撃パターンをブロックすることが可能になります。
AWS WAF のすべての機能は、AWS WAF API または AWS マネジメントコンソールのいずれかを使用して設定できます。これにより、アプリケーションを開発する際のウェブセキュリティを向上させるアプリケーション固有のルールを定義できます。これによって、開発者が最初にコードを記述することに始まり、DevOps エンジニアがソフトウェアをデプロイし、セキュリティ専門家が監査を実施するに至るまでの、開発チェーンの複数のポイントでウェブセキュリティを置くことができます。
AWS WAF はデプロイが容易で、CDN ソリューションの一部として Amazon CloudFront にデプロイされるか、すべてのオリジンサーバーの前面に配置される Application Load Balancer のいずれかにデプロイされるアプリケーションを保護します。AWS WAF を適切なリソース上で有効化するだけでよく、追加してデプロイするソフトウェアはありません。保護する必要のあるすべてのウェブアプリケーションに渡ってルールを一元的に定義および再利用できます。
AWS WAF を、フィルタ条件に一致するリクエストを監視するためだけに設定することができます。AWS WAF は、ほぼリアルタイムに近い可視性をウェブトラフィックに提供するので、それを利用して Amazon CloudWatch で新しいルールやアラートを作成できます。
AWS WAF では、お客様が利用された分に対してのみお支払いいただきます。AWS WAF はカスタマイズ可能なセルフサービスを提供し、料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金や前払いの義務は発生しません。
