AWS WAFとはAmazonが提供するセキュリティ対策
AWS WAFとは、Amazonが提供するセキュリティ対策のことです。AWS WAFは、可用性やセキュリティ侵害、リソースの過剰消費などのWebの脆弱性から、アプリケーションやAPIを保護するWebアプリケーションファイアウォールです。
SQLインジェクションなどの攻撃をブロックして、危険なトラフィックがアプリケーションに到達するのを防ぐので、安全にAWSを利用できるようになります。
ファイアウォールとAWS WAFの違い
AWS WAFは、通常のファイアウォールとは違い、特定の通信をアプリケーションレベルで検知して遮断します。
通常のファイアウォールは、内部のネットワークを外部のアクセスから保護するために使用され、クラウド上のWebアプリケーションに対してはあまり効果がありません。
AWS WAFは、アプリケーションレベルで通信を解析して検知・遮断できるので、AWSのようなWebアプリケーションも安全に利用できます。
AWS WAFを導入するメリット7つ
AWS WAFを導入すれば、AWSのアプリケーションを安全に利用できるようになり、AWS WAFを導入するメリットには、さまざまなものがあります。
ここでは、クラウド型なので導入が早くて簡単、従量課金制で分かりやすい、世界に通用する保護レベルの高さ、AWS ShieldでDDoS攻撃にも対応、多様なカスタマイズが可能などの、AWS WAFを導入するメリットについて紹介していきます。
AWS WAFを導入するメリット1:クラウド型なので導入が早くて簡単
1つめのAWS WAFを導入するメリットは、クラウド型なので導入が早くて簡単なことです。
AWS WAFは、AWSで利用できるクラウド型のサービスなので、ソフトのインストールやハードウェアの準備が必要なく、すぐにサービスを導入できます。
また、AWSのサービスにAWS WAFを適用する場合は、それぞれのアプリケーションでAWS WAFを有効にするだけなので、簡単に利用できます。
AWS WAFを導入するメリット2:従量課金制で分かりやすい
2つめのAWS WAFを導入するメリットは、従量課金制で分かりやすいことです。AWSのサービスは基本的に従量課金制で、AWS WAFも従量課金制でわかりやすい料金体系になっています。
最低料金や前払いなどの制約条件がなく、使用した分だけ料金が発生するので、無駄なコストを抑えながらAWSのアプリケーションを保護できることでしょう。
AWS WAFを導入するメリット3:世界に通用する保護レベルの高さ
3つめのAWS WAFを導入するメリットは、世界に通用する保護レベルの高さです。
AWS WAFは、SQLインジェクションやクロスサイトスクリプト、アプリケーションDDoSなどの攻撃からアプリケーションを保護でき、世界に通用する保護レベルの高さを誇ります。
また、ユーザーが定義するルールに基づいて特定のトラフィックをブロックでき、より強力なセキュリティを構築できます。
AWS WAFを導入するメリット4:AWS ShieldでDDoS攻撃にも対応
4つめのAWS WAFを導入するメリットは、AWS ShieldでDDoS攻撃にも対応できることです。
DDoS攻撃とは、サーバーにアクセスを集中させて負荷をかけ、サーバーをパンクさせる攻撃のことで、AWS Shieldと組み合わせて使用することで、より強力なDDoS攻撃にも対応できます。
AWS WAFは主にアプリケーション層、AWS Shieldは主にネットワーク層やトランスポート層で機能します。
AWS WAFを導入するメリット5:多様なカスタマイズが可能
5つめのAWS WAFを導入するメリットは、多様なカスタマイズが可能なことです。
AWS WAFは、自身の使用状況に合わせてカスタマイズが可能で、多様なニーズに合わせて柔軟な使い方ができます。
例えば、ユーザーが作成したルールに基づいてトラフィックをブロックして、Webアプリケーションへのリクエストのフィルタリングなどができます。
AWS WAFを導入するメリット6:AWSが提供するマネージドルールがある
6つめのAWS WAFを導入するメリットは、AWSが提供するマネージドルールがあることです。AWS WAFでは、AWSが提供している専用のマネージドルールがあり、迅速にAWS WAFを適用して、アプリケーションやAPIを保護できます。
CMSなどのツール固有の脅威やアプリケーションのセキュリティリスクなど、さまざまな問題に対処できるように、多くのルールタイプから適切なものを選択できます。
AWS WAFを導入するメリット7:トラフィックがリアルタイムで見られる
7つめのAWS WAFを導入するメリットは、トラフィックがリアルタイムで見られることです。
AWS WAFでは、Webトラフィックに対するリアルタイムな可視性があり、Amazon CloudWatchと連携すれば、特定の攻撃が発生した際のカスタムアラームを設定できます。
アプリケーションのセキュリティをより強固なものにするためのルール作成や、迅速な問題解決などに役立つことでしょう。
AWSコンソールからAWS WAFの始め方5STEP
AWS WAFは、簡単にアプリケーションを保護できるようになるサービスで、AWSコンソールから始められます。
ここでは、AWS WAFの始め方の流れについて紹介していきます。
AWS WAFの始め方STEP1:IAMユーザーでAWSにサインインする
AWS WAFの始め方STEP1は、IAMユーザーでAWSにサインインすることです。
AWS WAFを利用するためには、トラブルが発生してしまうのを避けるためにも、全ての権限を持つルートユーザーではなくIAMユーザーでログインすることが大切です。
AWSのコンソール画面からIAMコンソールを開き、「ユーザーの追加」からユーザー名やアクセス権限などを設定すれば、IAMユーザーが作成できます。
AWS WAFの始め方STEP2:AWSコンソールからウェブACLを作成する
AWS WAFの始め方STEP2は、AWSコンソールからウェブACLを作成することです。
AWSマネジメントコンソールにサインインしたら、AWS WAFコンソールを開き、「Go to AWS WAF」を選択して「Create webACL」を選択します。その後、ウェブACL名などを設定していき、AWSコンソールからウェブACLを作成します。
ウェブACLとは
ウェブACLとは、ウェブアクセスコントロールリストのことで、保護対象になるリソースが応答するリクエストに対して、きめ細かな制御を実施します。
例えば、リクエストのIPアドレスの送信元や送信元の国、リクエストの特定の部分のサイズなどのブロック、悪意のあるSQLコードの検出などの制御を実行できます。また、それぞれの制御を組み合わせて、より強力な制御もできます。
AWS WAFの始め方STEP3:文字列一致ステートメントでルールを作成する
AWS WAFの始め方STEP3は、文字列一致ステートメントでルールを作成することです。
文字列一致ステートメントは、ヘッダーやクエリ文字列で指定された値などの、AWS WAFがリクエストで検索する文字列を識別して処理を実行します。
文字列ステートメントでルールを設定し、文字列が一致した場合に実行する処理などについて設定します。
AWS WAFの始め方STEP4:ルールを追加する
AWS WAFの始め方STEP4は、ルールを追加することです。
AWS Managed Rulesにて、CMS固有の課題やOWASPのセキュリティリスクなどを解決するために、AWS WAFで使用できる一連のマネージドルールグループが提供されているので、マネージドルールを追加します。
マネージドグループの追加のページにて、AWSマネージドルールグループのリストを展開して、ルールを追加します。
AWS WAFの始め方STEP5:ウェブACLの設定完了後にAWS WAFオブジェクトをクリーンアップする
AWS WAFの始め方STEP5は、ウェブACLの設定完了後にAWS WAFオブジェクトをクリーンアップすることです。
ウェブACLの設定が完了したら、AWS WAFを利用するための余分な料金が発生しないように、AWS WAFオブジェクトをクリーンアップします。ウェブACLのページから、ウェブACLに関連するAWSのリソースを削除すれば、クリーンアップが完了します。
まずはAWS WAFを触ってみよう!
ここまで、AWS WAFを導入するメリットや始め方などについて紹介してきました。AWS WAFは、簡単に導入できて、あらゆる脅威からアプリケーションを保護できる優れたツールです。
AWSのサービスを利用しているという方は、ぜひAWS WAFを使ってみてください。]]>
