AWS WAF は、アプリケーションの可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブエクスプロイトからウェブアプリケーションを保護するために役立つウェブアプリケーションファイアウォールです。AWS WAF では、カスタマイズ可能なウェブセキュリティルールを定義することによって、ウェブアプリケーションに対するどのトラフィックを許可またはブロックするかを制御できます。AWS WAF は、SQL インジェクションまたはクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするカスタムルール、および特定のアプリケーションのために設計されたルールを作成するために使用できます。新しいルールは数分でデプロイできるため、変化するトラフィックパターンにすばやく対応できます。また、AWS WAF には、ウェブセキュリティルールの作成、デプロイメント、およびメンテナンスを自動化するために使用できる、完全な機能を備えた API も含まれています。
AWS WAF の料金は、使用分のみの支払いとなります。AWS WAF の料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。初期費用はありません。
AWS WAF は、CDN ソリューションの一部として Amazon CloudFront にデプロイできるほか、EC2 上で動作するウェブサーバーやオリジンサーバーの手前に配置した Application Load Balancer (ALB) や、API を使用するための Amazon API Gateway にデプロイできます。
利点
ウェブ攻撃に対する強化された保護
AWS WAF は、お客様が作成したルールに基づいてトラフィックをフィルタリングすることにより、ウェブアプリケーションを攻撃から保護します。例えば、ウェブリクエストを IP アドレス、HTTP ヘッダー、HTTP 本文、または URI 文字列に基づいてフィルタできるため、SQL インジェクションまたはクロスサイトスクリプティングなどのな一般的な攻撃パターンをブロックすることが可能になります。
アプリケーションの開発方法に統合されたセキュリティ
AWS WAF のすべての機能は、AWS WAF API または AWS マネジメントコンソールのいずれかを使用して設定できます。これにより、アプリケーションを開発する際のウェブセキュリティを向上させる、アプリケーション固有のルールを定義できます。これは、最初にコードを記述する開発者から、ソフトウェアをデプロイする DevOps エンジニア、そして監査を実施するセキュリティ専門家まで、開発チェーンの複数のポイントでウェブセキュリティを実装することを可能にします。
簡単なデプロイとメンテナンス
AWS WAF は簡単にデプロイし、CDN ソリューションの一部として Amazon CloudFront にデプロイしたアプリケーション、すべてのオリジンサーバーの前面に配置した Application Load Balancer、API を使用するための Amazon API Gateway を保護できます。AWS WAF を適切なリソース上で有効化するだけでよく、別のソフトウェアをデプロイする必要はありません。ルールを一元的に定義してから、保護する必要があるすべてのウェブアプリケーション全体で再利用することができます。
向上したウェブトラフィック可視性
AWS WAF を、フィルタ条件に一致するリクエストを監視するためだけに設定することができます。AWS WAF は、ウェブトラフィックに対するほぼリアルタイムの可視性を提供します。これは、Amazon CloudWatch で新しいルールまたはアラートを作成するために使用できます。
コスト効果に優れたウェブアプリケーションの保護
AWS WAF では、お客様が利用された分に対してのみ料金が発生します。AWS WAF はカスタマイズ可能なセルフサービスです。料金は、デプロイするルール数およびウェブアプリケーションが受け取るリクエスト数によって決まります。最低料金、および初期費用はありません。
マネージドルールを使用したセキュリティ強化
AWS WAF のマネージドルールは簡単に使用開始し、OWASP Top 10 セキュリティリスクなどの一般的な脅威、コンテンツ管理システム (CMS) に特有の脅威、新たな共通脆弱性識別子 (CVE) などに対してウェブアプリケーションや API を保護できます。エクスプロイトや不正なアクターが新たに発見された場合、AWS のセキュリティ販売者がマネージドルールを更新するため、ユーザーはセキュリティルールの管理ではなく構築により多くの時間を充てることができます。
最新情報
| 日付 | お知らせ | |
|---|---|---|
| 9 月 12 日 | AWS Firewall Manager がアカウント別のスコープポリシーをサポート | |
| 8 月 31 日 | AWS WAF の包括的なログ記録機能が新たに利用可能に | |
| 8 月 16 日 | AWS Shield Advanced でレートベースのルールと Amazon CloudWatch アラームを容易に作成 | |
| 6 月 5 日 | AWS WAF より、2つの新機能のご紹介です |
ブログ投稿と記事
AWS の開始方法
AWS WAF の詳細