AWS(Amazon Web Service)のアプリケーション層(L7)をサイバー攻撃や外部の脅威から保護するサービスとして提供されているAWS WAF。ほかのWAFと同様に、SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を突く攻撃からアプリケーションを守ることができる。また、WebアプリケーションにアクセスするIPアドレスやHTTPヘッダーと本文などをチェックし、AWS WAFにあらかじめ設定されたルールと照合し、それに一致した場合、該当するアクセスを遮断し、Webアプリケーションを不正アクセスから守ることができる。利便性の高いAWS WAFだが、利用にあたって気をつけるべき点もある。
本資料では、AWS WAFについての基礎知識から運用で課題になりやすい3つの落とし穴を解説し、AWS WAFの利便性をあげ、より効果的に運用していくポイントやソリューションを紹介する。
ホワイトペーパー