Click “Learn More” to learn about WafCharm in English Learn More Learn More
ログイン 資料ダウンロード

AWS WAFについて

AWS WAFとは

AWS WAFは、Amazon CloudFront、ALB、API Gateway上で動作するAWSの提供するクラウド型WAFのサービスであり、可用性に対する影響、セキュリティの侵害、過剰なリソース消費を生じる可能性がある一般的なウェブの脆弱性からウェブアプリケーションを保護するためのファイアウォール製品です。

AWS WAFでは、SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールと、定義した特定のトラフィックパターンを除外するルールを形成できるため、トラフィックがアプリケーションに到達する方法を制御できます。

安価で導入しやすいAWS WAFの運用課題の解決方法をご紹介

AWS WAFの特徴ウェブアプリケーションを保護するためのファイアウォール製品

  • 一般的な脅威からの防御

    一般的な脅威
    からの防御

    ウェブアプリケーションのセキュリティを保護するためのファイアウォール製品です。

  • 簡単デプロイ

    簡単デプロイ

    AWSコンソールから簡単な操作で、すぐに始めることができます。

  • セルフサービス

    セルフサービス

    ウェブアプリケーションの特性に合わせて、
    自分でカスタマイズすることができます。

AWS WAFの課題

  • ルール作成にはエキスパートの知識が必要 ルール作成にはエキスパートの知識が必要

    ルール作成にはエキスパートの知識が必要

    AWS WAFはセルフサービスであり、ルールの作成やチューニングは各自で行わなければならない。
    但し、より良いルールの作成にはエキスパートの知識が必要です。

  • 防御性能を下げないルールのチューニング防御性能を下げないルールのチューニング

    防御性能を下げないルールのチューニング

    ルールの作成後に定期的にアクセスログを確認し、ルールのチューニングをする必要がある。
    但し、ルールのチューニングの際に防御性能を下がらないように気をつけなければならない。

  • 検知の通知やレポーティングによる可視化

    検知の通知やレポーティングによる可視化

    ルール作成の際に最も重要なのは誤検知が起きないように脆弱性に対応した安全なルールであるかどうかです。

  • 脆弱性に対応した安全なルール作成脆弱性に対応した安全なルール作成

    脆弱性に対応した安全なルール作成

    AWS WAFで脅威を検知されたら、通知やレポーティング機能がない為、管理画面を確認するまで分からないデメリットがある。

  • 新たな脆弱性のリサーチ新たな脆弱性のリサーチ

    新たな脆弱性のリサーチ

    AWS WAFはセルフサービスであるため、新たな脆弱性の対応も各自で行う必要がある。

WafCharmの紹介資料は
こちらから!

資料ダウンロード