AWSでセキュリティを強化！ AWS WAFの特長とメリット

システムのセキュリティ対策を考える際、必ずと言っていいほど目にする単語「WAF」。本記事ではWAFの基礎から、クラウド型WAFの紹介、そしてAWS WAFについて紹介していきます。WAFとはそもそも何か、どのようなときに利用するのか、AWSではどのように利用するのかをわかりやすく解説していきます。

WAFとは

WAFとは、Web Application Firewallの略であり、その名の通りWebアプリケーションに特化したファイアウォールです。その役目は、Webサーバに到達する前の通信を解析し、Webアプリケーションの脆弱性を突いた攻撃からWebサーバを守ることにあります。これにより、ネットワークファイアウォールやIDS/IPSでは防げない攻撃を検知・遮断することができます。

悪意のあるユーザ→Webサーバネットワークファイアウォール：80/TCP,443/TPC以外への不正アクセス IDS/IPS：OS、ミドルウェアへの攻撃 WAF：Webアプリケーションの脆弱性を突いた攻撃

従来のWAFは、専用の機器を使用したアプライアンスや、サーバに組み込むソフトウェアの形式をとるものが主流でした。ユーザは自前で運用する必要があり、導入費用の高さや導入・運用時にセキュリティの専門知識を要求されることも相まって導入するにはハードルの高いものとされていました。しかし、クラウド型のWAFが登場したことにより、今では手軽に導入できるセキュリティ対策手段のひとつとなりました。

クラウド型WAFとそのメリット

クラウド型WAFとは、一言で表すとクラウドサービスとして提供されている仮想的なWAFアプライアンスです。クラウド型WAFには次のようなメリットがあります。

導入コスト・運用コストの低減

クラウドサービスであるため、当然ですが機器の購入は不要です。従来のWAFの導入には専用の機器の購入や初期設定で多額のコストがかかっていましたが、クラウド型WAFは最小限の費用で導入が可能です。

また、運用面に関しても従来はユーザが行っていた運用をサービスベンダーが行うため、運用やそれに必要な専門知識の習得に必要な時間、コストを削減できます。

迅速な導入が可能

機器の購入が不要なので、従来必要だった機器の調達やネットワークの構築に必要な時間が丸ごと不要になります。

使いたいときに使える

クラウドサービス上で稼働するので、立ち上げも撤去も迅速に行えます。例えば、キャンペーンサイトのような短期間のみの公開となるWebサイトの場合にも必要な期間だけ利用するといったことが実現できます。

AWS WAFの特長とメリット

AWSでも、もちろんWAFを利用することは可能です。クラウド型の特長やメリットを備えているのはもちろん、以下の特長とメリットもAWSのWAFには備えられています。

AWS WAFの特徴

マネージドルールの設定、カスタマイズ

WAFが悪意のある通信のリクエストと判定するためのルール設定をAWSや他のパートナー企業が提供しており、それを利用することができます。また、自分でルールをカスタム化することも可能です。

AWS WAFのメリット

AWSサービスとの連携

AWSの他のサービスと連携することで、WAFの稼働状況を可視化する、ルールに引っかかった通信があったときにアラートを飛ばす、ログをAmazon S3バケットに保存し、それを後に分析する...と言ったことも可能です。

従量課金制の料金

AWSのサービスは、どれも基本的にユーザが利用した分のみAWSに支払う従量課金制です。AWS WAFもこの料金体系ですので、先述した期間限定で公開するWebサイトのような場合の利用でも、コストパフォーマンスに優れています。

それでもWAFを使いこなせるか不安、という方は

AWS WAFは、クラウド型WAFの例外に漏れず、その多くのメリットを享受することができますが、他のAWSのサービスと同様、使いこなそうとするほど、AWS環境構築のスキルが要求されていきます。

もしも自分たちでAWS WAFを使ってみたいが、うまく使いこなせるかわからない、という場合は専門の業者に構築や支援を依頼するのも一つの手です。

TOKAIコミュニケーションズでは、「AWS導入サポートサービス」を提供しております。システムをAWSに移行したいが、その際にWAFも導入したい、既にAWS上で稼働しているシステムにWAFを導入したいとお考えの方は、ぜひ一度お気軽にご相談ください。

導入のお問い合わせはこちら

AWSやAmazon WorkSpacesの導入から接続回線、運用・保守まで何でもお任せください。

お問い合わせ

目次