AWSでWebサービスを展開していると、セキュリティ対策の重要性を実感する場面は多い。AWS WAFを導入することで、Webアプリケーションを攻撃から守ることができるが、AWS WAFの防御能力を維持するためルールの更新やIPブロックリストの適切運用などの運用作業が欠かせない。
この資料では、AWS WAFを導入したあとに必要な運用作業を詳しく解説。セキュリティ人材が不足している中、AWS WAFの運用業務が担当者の負担となり、後回しにされることも少なくないので、AWS WAFの運用作業の負荷を減らせる方法も紹介する。
ホワイトペーパー