AWS WAFはAmazon CloudFrontやApplication Load Balancer(ALB)などのAWSリソースに対して、SQLインジェクションやクロスサイトスクリプティング(XSS)といったアプリケーション層(L7)への攻撃を遮断できるサービスだ。ルール設定の手間を省くAWS Managed Rulesは、セキュリティの専門知識がなくても事前定義されたルールを適用でき、新しい脆弱性や攻撃にも自動でアップデートされるという利点がある。
しかしそれだけではWAF運用は完結しないのも事実。
汎用ルールでは対策しきれない個社環境の脅威には、カスタムルールの作成が求められるからだ。加えて、正常な通信を遮断してしまう誤検知やマネージドルールバージョン管理などの継続的な運用負荷も残ってしまうのが実態だ。
本資料では、その根本的な原因とAWS WAFの基本的な仕組みやルール設定の考え方から、AWS Managed Rulesを導入してもなお残る4つの運用課題、さらにその解決アプローチまでを体系的に整理して解説している。AWS WAF運用の全体像を短時間で俯瞰したい方には、大いに参考になるはずだ。
ホワイトペーパー