AWS WAFについて

AWS WAFとは

AWS WAFは、Amazon CloudFront、ALB、API Gateway上で動作するAWSの提供するクラウド型WAFのサービスであり、可用性、セキュリティ障害、リソースの過剰消費といった一般的なウェブの脆弱性からウェブアプリケーションを保護するためのワイヤウォール製品です。

AWS WAFでは、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールと、定義した特定のトラフィックパターンを除外するルールを形成できるため、トラフィックがアプリケーションに到達する方法を制御できます。

AWS WAFの特徴ウェブアプリケーションを保護するためのファイアウォール製品

  • 一般的な脅威からの防御

    一般的な脅威
    からの防御

    ウェブアプリケーションのセキュリティを保護するためのファイアウォール製品です。

  • 簡単デプロイ

    簡単デプロイ

    AWSコンソールから簡単な操作で、すぐに始めることができます。

  • セルフサービス

    セルフサービス

    ウェブアプリケーションの特性に合わせて、
    自分でカスタマイズすることができます。

AWS WAFの課題

  • ルール作成にはエキスパートの知識が必要

    ルール作成にはエキスパートの知識が必要

    AWS WAFはセルフサービスであり、ルールの作成やチューニングは各自で行わなければならない。
    但し、より良いルールの作成にはエキスパートの知識が必要です。

  • 防御性能を下げないルールのチューニング

    防御性能を下げないルールのチューニング

    ルールの作成後に定期的にアクセスログを確認し、ルールのチューニングをする必要がある。
    但し、ルールのチューニングの際に防御性能を下がらないように気をつけなければならない。

  • 検知の通知やレポーティングによる可視化

    検知の通知やレポーティングによる可視化

    ルール作成の際に最も重要なのは誤検知が起きないように脆弱性に対応した安全なルールであるかどうかです。

  • 脆弱性に対応した安全なルール作成

    脆弱性に対応した安全なルール作成

    AWS WAFで脅威を検知されたら、通知やレポーティング機能がない為、管理画面を確認するまで分からないデメリットがある。

  • 新たな脆弱性のリサーチ

    新たな脆弱性のリサーチ

    AWS WAFはセルフサービスであるため、新たな脆弱性の対応も各自で行う必要がある。

WafCharmで課題解決

WafCharmは、世界中のWebに対する攻撃パターンを
AIによって学習し、全ての運用を自動化することができます。