AWS WAF
AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。
料金(価格・費用)
AWS WAFの料金プランをご紹介します。
-
料金情報がありません。掲載サービスのホームページでご確認いただくか、直接お問い合わせください。
特徴・メリット
AWS WAFの3つの特徴やメリットをご紹介します。
多様なサイバー脅威から守るクラウドWAF
ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。
APIを活用した管理が可能
APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。
コストを抑えて手軽に導入が可能
導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。
機能
AWS WAFの主な機能をご紹介します。
24時間サポート
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
導入実績
AWS WAFの導入実績や、導入した企業へのインタビューをご紹介します。
CaratLane / Ascender HCM / ENGIE
運営会社
サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。
-
会社名アマゾン ウェブ サービス ジャパン合同会社
-
本社の国日本
-
本社所在地東京都品川区上大崎3丁目1-1 目黒セントラルスクエア
-
拠点東京都
-
設立2009年8月
-
代表名長崎 忠雄
-
従業員規模法人全体 : 341,400名(グループ総数)
-
事業内容サーバやストレージ、DB等、システムインフラの開発、販売。
-
資本金5,840百万円
AWS WAF
AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。
特徴・メリット
AWS WAFの3つの特徴やメリットをご紹介します。
多様なサイバー脅威から守るクラウドWAF
ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。
APIを活用した管理が可能
APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。
コストを抑えて手軽に導入が可能
導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。
導入実績
AWS WAFの導入実績や、導入した企業へのインタビューをご紹介します。
CaratLane / Ascender HCM / ENGIE
運営会社
サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。
-
会社名アマゾン ウェブ サービス ジャパン合同会社
-
本社の国日本
-
本社所在地東京都品川区上大崎3丁目1-1 目黒セントラルスクエア
-
拠点東京都
-
設立2009年8月
-
代表名長崎 忠雄
-
従業員規模法人全体 : 341,400名(グループ総数)
-
事業内容サーバやストレージ、DB等、システムインフラの開発、販売。
-
資本金5,840百万円
レビューに関しましては弊社が独自に取得した内容を掲載しております。