ホワイトペーパー

5分でわかる「AWS WAF」--基礎知識から運用で陥りやすい3つの落とし穴までを徹底解説

株式会社サイバーセキュリティクラウド 2023-09-08

AWS(Amazon Web Service)のアプリケーション層(L7)をサイバー攻撃や外部の脅威から保護するサービスとして提供されているAWS WAF。ほかのWAFと同様に、SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を突く攻撃からアプリケーションを守ることができる。また、WebアプリケーションにアクセスするIPアドレスやHTTPヘッダーと本文などをチェックし、AWS WAFにあらかじめ設定されたルールと照合し、それに一致した場合、該当するアクセスを遮断し、Webアプリケーションを不正アクセスから守ることができる。利便性の高いAWS WAFだが、利用にあたって気をつけるべき点もある。
本資料では、AWS WAFについての基礎知識から運用で課題になりやすい3つの落とし穴を解説し、AWS WAFの利便性をあげ、より効果的に運用していくポイントやソリューションを紹介する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]