この記事の目次
AWSとは?
AWSというのは、Amazonから提供されている100種類以上のクラウドコンピューティングサービスのことを指します。正式名称を、Amazon Web Servicesといいます。
クラウドコンピューティングというのは、インターネットを通じて、ストレージ・サーバー・データベース・ソフトウェアなどのコンピューターを使ったサービスを使うことです。
クラウドコンピューティングならば、1台のパソコンとインターネット環境があれば、サーバーやストレージ、データベースを必要なだけ使用出来るのです。
AWS WAFとは?
Amazonから提供されているサービスに、AWS WAFというものがあります。AWS WAFというのは、AWS上でWebアプリケーションやAPIを、セキュリティ攻撃から守るためのファイヤーウォールのことを指します。
従来のファイヤーウォールでは対応の出来なかったデータベースや、クラウド上のアプリケーションを保護することが出来ます。アプリケーションレベルで通信の解析をすることにより、セキュリティ攻撃を検知し、必要に応じて遮断することも可能です。
AWS WAFの特徴4つ
AWS WAFのサービスを利用する上で、知っておきたい特徴が4つあります。
ウェブトラフィックのフィルタリングをするルールの作成が出来ること、APIの使用をした管理が出来ること、リアルタイムメトリクスが提供されていること、料金システムが明確で分かりやすいこと、これらについて説明していきます。
特徴1:フィルタリングルールの作成
AWS WAFは、IPアドレス、HTTPヘッダーと本文、そしてカスタムURIを条件に含み、Webトラフィックのフィルタリングルールを作成することが出来ます。 そしてAWS WAFは、Webアプリケーションの脆弱性を守るルールのカスタマイズが出来るため、一般的リスクに対してのルールも容易に作成することが出来ます。設定したルールを、複数のWebサイトやWebアプリケーション環境で統一することも可能です。特徴2:APIを使用したルール管理
AWS WAFでは、APIを使用して管理ルールを作成することが出来ます。AWSから提供される標準ルールだけでなく、APIを使用して特定の通信を管理することが出来るため、より完全な管理が実現出来るのです。 そして、作成した管理ルールはアップデートすることが出来るので、自社に合わせた運用が可能となります。特徴3:リアルタイムメトリクスの提供
AWS WAFは、リアルタイムメトリクスを使用することで、各リクエストの詳細を可視化することが出来ます。 通信の際、各リクエストの数値を監視することにより、設定した「しきい値」を超えたり、特定の攻撃が検出された場合のアラートの設定が簡単に出来るため、状況に合った新しいルールの設定が出来るのです。特徴4:明確な料金設定
AWS WAFは、料金設定に関するルールが明確で、分かりやすいことが特徴です。 AWS WAFを使用する課金ルールは、作成したWeb ACLとWeb ACLごとに作成した各ルールおよび処理をしたWebリクエスト数に対して請求される形となっています。ちなみに、初期費用などは必要ありません。 また、AWS WAFにて提供されたルールを使う場合、追加料金はかかりませんが、AWS Marketplaceから出品されているマネージドグループの使用をする場合、出品者それぞれの設定している料金が追加請求されます。AWS WAFのメリット6つ
AWS WAFを利用する上で、知っておきたいメリットが6つあります。
迅速な保護、マネージドルールによる自動更新、コスト効率の良い料金システム、導入とメンテナンスが容易、リアルタイムでの監視、統合された開発環境です。
サービスを使いこなすためには、正しい知識を身につけて理解を深めることが大切です。それでは、1つずつ説明していきます。
メリット1:迅速な保護
AWS WAFから提供されるルールを、システムへ反映させるのに1分もかかりません。よって、トラブル発生時に、システム環境全体のセキュリティ更新を迅速にすることが出来ます。 AWS WAFは、様々なルールの運用をしつつも、通信トラフィックに与える影響が最小限に抑えられるよう動作します。ユーザー側が作成したルールもフィルタリングに使用されるので、より一層きめ細かく攻撃のブロックをすることが可能となるのです。メリット2:マネージドルールによる自動更新
AWS WAFからは、マネージドルールが提供されています。マネージドルールは、WebアプリケーションやAPIの保護を自動で素早く開始します。 マネージドルールは、既に用意されている様々なルールタイプの中から選択し、ユーザーのニーズに合わせることが出来ます。 マネージドルールは、現在の状況に合わせて随時自動で更新されるので、ユーザー側が対応する必要が無く、より多くの時間をアプリケーションの構築へと配分出来るのです。メリット3:コスト効率の良い料金システム
AWS WAFの料金システムは、利用した分に対してのみ支払いが生じる従量制料金となっています。 最低料金の設定や、他のサービス利用に対して前払いが請求されることはありません。AWS WAFはセルフサービスであり、利用方法を自由にカスタマイズすることが出来ます。 利用料金の金額は、デプロイしたルールの数、Webアプリケーションの受け取ったリクエスト数により明確に計算されます。メリット4:導入とメンテナンスが容易
AWS WAFは、導入やメンテナンスを簡単に行うことが出来ます。導入の際に特別なセットアップをする必要はなく、適用するだけで全てのサービスが使えるようになります。 他のアプリケーションで再利用する際も、AWS Firewall Managerへと統合することにより一元的に管理されるため、簡単に導入が出来ます。メリット5:リアルタイムでの監視
AWS WAFは、Webトラフィックに対し、ほぼリアルタイムの状態で確認することが出来ます。 リアルタイムでの可視性を持っていることにより、Webトラフィックで獲得した結果から新しいルールやアラートの追加をすることも可能です。 必要に合わせてヘッダーデータを完璧にキャプチャするように監視レベルを上げることも出来るため、セキュリティ強化を目的とした分析や、監査のためにログを取ることも出来ます。メリット6:統合された開発環境
AWS WAFの持つ機能の設定は全て、AWS WAF APIもしくはAWSマネジメントコンソールを使用して行われます。よって、全てのエンジニアが同様の環境で開発出来るため、可搬性の確保がされるのです。 セキュリティを向上させるためのアプリケーションのルールを設定する時には、コード記述、ソフトウェアエンジニア、そして組織全体のセキュリティルールの監修をするセキュリティ技術者まで、開発の随所でWebセキュリティの実装が出来ます。AWS WAFの料金システム
AWS WAFの料金は、ユーザーが作成したWebアクセスコントロールの数、Web ACLごとに追加したルールと受信をするWebリクエストの数により、従量制で計算されます。
1Webアクセスコントロールあたり月額5ドル、1ルールあたり月額1ドル、100万リクエストあたり0.6ドルが課金されます。
AWS WAFは、料金計算ツールがAmazonから提供されているため、これを使うことで新たに始めたいと考えているサービスの料金をシミュレートすることが出来ます。
AWS WAFを利用してみよう!
この記事ではAWS WAFについて説明してきました。 AWS WAFは、アプリケーションレベルの通信解析や攻撃検知が出来る上、他のファイヤーウォールと比較にならない程の低いコストでセキュリティ環境を実現することが可能なサービスです。
興味を持たれた方は、是非とも実際にAWS WAFを活用してみて下さい。]]>
