BLOG

2019/10/09

【AWS WAF とは?】初心者にもわかりやすく解説

【目次】

1. 概要
2. AWS とは
3. AWS WAF とは?初心者にもわかりやすく解説
  a) AWS WAF の概要
  b) AWS WAF のメリットについて
  c) WAFにもデメリットがある?
4. まとめ

 

  1. 1. 概要

    クラウドをベースにしたサービスの中でも、今大きなシェアを獲得しているのが Amazon が提供する「AWS」です。

    特に AWS はセキュリティ面でも有力なシステムである「AWS WAF」を持つことから、多くの事業で活用できる可能性を秘めています。Web上で安全性を維持するためには、今後も AWS WAF が欠かせない存在となっていくでしょう。

    しかし、AWS WAF とは専門性の高いジャンルであるため、その利点がわかりづらいと感じる人も多いかもしれません。

    そこでこちらで初心者向けに AWS WAF を解説し、そのメリットや活用事例を見ていきたいと思います。

    「クラウドサービスを上手に活用したい」

    「高いセキュリティでデータを保護したい」

    「データ管理に関するコストを見直したい」

    そんな方はこちらを参考に、AWS WAF の導入を検討してみてはいかがでしょうか。

  2.  

  3. 2. AWS とは

    AWS とは「アマゾンウェブサービス(Amazon Web Services)」の略称で、通販事業大手の Amazon が提供するクラウドコンピューティングサービスのことを指します。

    例えば……

    ・ストレージ

    ・データベース

    ・分析業務

    ・開発者ツール/管理ツール

    ・IoT

    ・セキュリティ

    といったサービスが提供されていて、アプリケーション開発やゲーム開発、データ処理やストレージ管理などに利用されているのです。

    あらゆる企業で活用できるITリソースが含まれているため、AWS を導入することで業務内容が大きく改善されることもあるでしょう。

     

    具体的には以下のようなメリットを持つことから、AWS の活用がおすすめされています。

    ・世界で通用する高いセキュリティ機能

    ・ユーザーの声を参考にした新サービスの提供(これまでに3000以上の実績)

    ・値下げによる利益還元(2017年7月時点で60回以上の値下げを実現)

    ・グローバルな事業を支える耐障害性と高可用性

    ・豊富なユーザーコミュニティによる情報交換やイベント

     

    これらのメリットを得ることによって、クラウドを活用した新しい事業を進めることもできるでしょう。

    AWSは、IT環境を上手に利用していくことが求められるこれからの事業活動において、なくてはならないサービスとして認知されることが予想されます。

     

  4. 3. AWS WAF とは?初心者にもわかりやすく解説

    上記で紹介したメリットの中心に位置し、AWS で特に魅力的なサービスとなっているのが、セキュリティに関するシステムである「AWS WAF」です。

    AWS WAF は事業の継続を安定させる高可用性を実現させ、コストパフォーマンスを見直すきっかけを与えてくれます。

    以下から AWS WAF の特徴やメリットをチェックして、その魅力を確認してみましょう。
     

    1. a) AWS WAF の概要

      「WAF」とは、AWSのなかに含まれる「ウェブアプリケーションファイアウォール(Web Application Firewall)」のことを指します。

      ウェブアプリケーションの脆弱性をついた攻撃からソフト・ハードを守る対策のひとつとして、注目を集めているセキュリティ環境です。

      パソコンで使用されている一般的なファイアウォール、IPS、IDSなどのセキュリティシステムとは違い、特定の条件に合った通信をアプリケーションレベルで検知&遮断できるのが特徴。

      特に以下の攻撃に対して効果が見込めるため、非常に高い実用性が見込まれています。

      ・SQLインジェクション

      ・クロスサイトスクリプティング

      ・アプリケーションDDoS

       
      AWS WAFを利用することによって、セキュリティと可用性の向上やパフォーマンスの見直しを促すことができるので、より理想的な職場環境の構築に期待できます。

      アプリケーションにおける脆弱性の保護、アプリケーション層でのDDos対策、不正ボットによるアクセスの遮断、コンテンツの無断転用への対策など、活用事例はさまざまです。

      AWS WAFの導入によって、ウェブアプリケーションの運用時に悩みの種となるあらゆる問題に対して、適切な対処を実行しやすくなるでしょう。

       

    2. b) AWS WAF のメリットについて

      AWS WAF の高いセキュリティシステムを活用することによって、さまざまなメリットを獲得できます。
      特に以下の点は、AWSを導入するきっかけにもなる内容だといえるでしょう。

      1. <あらゆるウェブ攻撃への対策が可能>

        ・AWSから提供されている標準ルールやAPIを使ってあらゆる脅威に対抗できるため、ウェブアプリケーションを高いレベルで保護できます。
        ・APIを活用すれば特定の通信をチェックしたり遮断したりでき、作成したルールのアップデートによって運用を自動化することも可能。
        ・カスタマイズ性の高さも合わさって、利用したいウェブアプリケーションにぴったりの使い方を実現できるでしょう。

      2. <導入の簡単さ>

        AWS WAF は、「Amazon CloudFront」「Application Load Balancer (ALB)」「Amazon API Gateway」で WAF を有効に設定するだけで、基本的に必要とされる導入準備が完了します。
        ・ソフトのインストールや別途ハードの準備は不要なため、スムーズに環境を整えることができるのです。
        ・この環境のおかげで、新たに設定やルールを追加した場合にも、わずかな時間で変更を適用させることができます。
        ・突然のメンテナンスに追われても、すぐに対応策をアップデートできることから、セキュリティの高さは万全に整えられるでしょう。

      3. <適切なコストによる運用>

        ・AWS WAF は従量課金制を採用しているため、実際にユーザーが利用した分だけ料金が発生します。
        ・必要に応じて利用料金が変動するため、自身のウェブサービスに適したコストで運用ができるでしょう。
        ・基本的にデプロイするルールの数、ウェブアプリケーションが実施するリクエスト数によって、料金は変わってきます。
        ・初期費用や月額の最低料金は設定されていないので、余計な費用負担を避けることが可能です。

       

    3. c) WAFにもデメリットがある?

      AWS WAF は非常に魅力的なセキュリティサービスですが、いくつかのデメリット、もしくは注意点が存在します。

      例えば以下の点は、利用するユーザーはチェックしておくべきでしょう。

      1. <高い専門性が求められる>

        AWS WAF は悪意ある攻撃を特定したり、個別に対処したりする能力に長けていますが、それを有効活用するには専門性の高いスキルが必要となります。そのためユーザー自身が学習し、脆弱性に対する備えをしなければならないこともあるのです。
        何かしらの問題が発生した場合、専門スキルや関連する経験を持っていないと、対応に時間を取られる可能性があります。
        それは事業にとっての時間的なコストになり、スムーズな仕事を阻害するきっかけになることでしょう。

        AWS WAF を導入するウェブサービスごとに適した環境を構築し、セキュリティ対策を行うための専門知識がある程度求められることは、事前に把握しておくことがおすすめです。

        高い性能を持つAWS WAFを本格的に活用するには、それに見合ったスキルが必要になります。

        導入が簡単な反面、正しい利用に若干のハードルが発生する点は、AWS WAFのデメリットだといえるかもしれません。

       

  1. 4. まとめ

    Amazonが実施するサービスである AWS WAF は、これからもウェブアプリケーションの運用において重要な存在となります。AWS WAF から得られるメリットに興味があるのなら、この機会に本格的な導入を検討してみてはいかがでしょうか。

    利用時に難しさを感じる場合は、AWS でのセキュリティ対策をサポートしてくれる「WafCharm」をチェックしてみるのもおすすめです。
    WafCharm は AI による AWS WAF のルールを自動運用するサービスであり、日本語での24時間365日サポートなどを特徴としています。合わせて導入することで、セキュリティと可用性を高め、より安全な環境でウェブアプリケーションを継続運用できるでしょう。

 
 

※もっと詳しく知りたい方は、下記のブログもご覧ください。
1. AWS WAF 解説 【第1回 基本構造編】

2. AWS WAF 解説 【第2回 Condition と Filter の関係性】

3. AWS WAF 解説 【第3回 String and regex matching の仕組みと活用例】

4. 【マネージドルールとは?】初心者でもわかる簡単用語解説