ホワイトペーパー

5分でわかる「AWS WAF」--基礎知識から運用で陥りやすい3つの落とし穴までを徹底解説

株式会社サイバーセキュリティクラウド 2023-09-08

AWS(Amazon Web Service)のアプリケーション層(L7)をサイバー攻撃や外部の脅威から保護するサービスとして提供されているAWS WAF。ほかのWAFと同様に、SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を突く攻撃からアプリケーションを守ることができる。また、WebアプリケーションにアクセスするIPアドレスやHTTPヘッダーと本文などをチェックし、AWS WAFにあらかじめ設定されたルールと照合し、それに一致した場合、該当するアクセスを遮断し、Webアプリケーションを不正アクセスから守ることができる。利便性の高いAWS WAFだが、利用にあたって気をつけるべき点もある。
本資料では、AWS WAFについての基礎知識から運用で課題になりやすい3つの落とし穴を解説し、AWS WAFの利便性をあげ、より効果的に運用していくポイントやソリューションを紹介する。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. ビジネスアプリケーション

    新規アポ率が従来の20倍になった、中小企業のDX奮闘記--ツール活用と効率化がカギ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]