この記事の目次
AWSとは?

AWS WAFとは?

AWS WAFの特徴4つ

特徴1:フィルタリングルールの作成
AWS WAFは、IPアドレス、HTTPヘッダーと本文、そしてカスタムURIを条件に含み、Webトラフィックのフィルタリングルールを作成することが出来ます。 そしてAWS WAFは、Webアプリケーションの脆弱性を守るルールのカスタマイズが出来るため、一般的リスクに対してのルールも容易に作成することが出来ます。設定したルールを、複数のWebサイトやWebアプリケーション環境で統一することも可能です。特徴2:APIを使用したルール管理
AWS WAFでは、APIを使用して管理ルールを作成することが出来ます。AWSから提供される標準ルールだけでなく、APIを使用して特定の通信を管理することが出来るため、より完全な管理が実現出来るのです。 そして、作成した管理ルールはアップデートすることが出来るので、自社に合わせた運用が可能となります。特徴3:リアルタイムメトリクスの提供
AWS WAFは、リアルタイムメトリクスを使用することで、各リクエストの詳細を可視化することが出来ます。 通信の際、各リクエストの数値を監視することにより、設定した「しきい値」を超えたり、特定の攻撃が検出された場合のアラートの設定が簡単に出来るため、状況に合った新しいルールの設定が出来るのです。特徴4:明確な料金設定
AWS WAFは、料金設定に関するルールが明確で、分かりやすいことが特徴です。 AWS WAFを使用する課金ルールは、作成したWeb ACLとWeb ACLごとに作成した各ルールおよび処理をしたWebリクエスト数に対して請求される形となっています。ちなみに、初期費用などは必要ありません。 また、AWS WAFにて提供されたルールを使う場合、追加料金はかかりませんが、AWS Marketplaceから出品されているマネージドグループの使用をする場合、出品者それぞれの設定している料金が追加請求されます。AWS WAFのメリット6つ

メリット1:迅速な保護
AWS WAFから提供されるルールを、システムへ反映させるのに1分もかかりません。よって、トラブル発生時に、システム環境全体のセキュリティ更新を迅速にすることが出来ます。 AWS WAFは、様々なルールの運用をしつつも、通信トラフィックに与える影響が最小限に抑えられるよう動作します。ユーザー側が作成したルールもフィルタリングに使用されるので、より一層きめ細かく攻撃のブロックをすることが可能となるのです。メリット2:マネージドルールによる自動更新
AWS WAFからは、マネージドルールが提供されています。マネージドルールは、WebアプリケーションやAPIの保護を自動で素早く開始します。 マネージドルールは、既に用意されている様々なルールタイプの中から選択し、ユーザーのニーズに合わせることが出来ます。 マネージドルールは、現在の状況に合わせて随時自動で更新されるので、ユーザー側が対応する必要が無く、より多くの時間をアプリケーションの構築へと配分出来るのです。メリット3:コスト効率の良い料金システム
AWS WAFの料金システムは、利用した分に対してのみ支払いが生じる従量制料金となっています。 最低料金の設定や、他のサービス利用に対して前払いが請求されることはありません。AWS WAFはセルフサービスであり、利用方法を自由にカスタマイズすることが出来ます。 利用料金の金額は、デプロイしたルールの数、Webアプリケーションの受け取ったリクエスト数により明確に計算されます。メリット4:導入とメンテナンスが容易
AWS WAFは、導入やメンテナンスを簡単に行うことが出来ます。導入の際に特別なセットアップをする必要はなく、適用するだけで全てのサービスが使えるようになります。 他のアプリケーションで再利用する際も、AWS Firewall Managerへと統合することにより一元的に管理されるため、簡単に導入が出来ます。メリット5:リアルタイムでの監視
AWS WAFは、Webトラフィックに対し、ほぼリアルタイムの状態で確認することが出来ます。 リアルタイムでの可視性を持っていることにより、Webトラフィックで獲得した結果から新しいルールやアラートの追加をすることも可能です。 必要に合わせてヘッダーデータを完璧にキャプチャするように監視レベルを上げることも出来るため、セキュリティ強化を目的とした分析や、監査のためにログを取ることも出来ます。メリット6:統合された開発環境
AWS WAFの持つ機能の設定は全て、AWS WAF APIもしくはAWSマネジメントコンソールを使用して行われます。よって、全てのエンジニアが同様の環境で開発出来るため、可搬性の確保がされるのです。 セキュリティを向上させるためのアプリケーションのルールを設定する時には、コード記述、ソフトウェアエンジニア、そして組織全体のセキュリティルールの監修をするセキュリティ技術者まで、開発の随所でWebセキュリティの実装が出来ます。AWS WAFの料金システム

AWS WAFを利用してみよう!
