AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。
AWS WAFの3つの特徴やメリットをご紹介します。
ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。
APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。
導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。
AWS WAFの料金プランをご紹介します。
お問い合わせ
要問合せ
作成するウェブアクセスコントロールリスト数や追加ルール数、受信するウェブリクエスト数に基づき課金。詳細は運営会社へ問合せください。
SQLインジェクション
SQLインジェクションに対応している
クロスサイトスクリプティング
クロスサイトスクリプティングに対応している
ディレクトリラバーサル
ディレクトリラバーサルに対応している
OSコマンドインジェクション
OSコマンドインジェクションに対応している
ファイルインクルード
ファイルインクルードに対応している
DDoS攻撃
DDoS攻撃に対応している
シグネチャアップデート
シグネチャアップデートに対応している
IPアドレス制限
IPアドレス制限に対応している
SSL通信機能
SSL通信機能がある
未加工ログの利用
未加工ログを利用できる
24時間サポート
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
OSコマンドインジェクション
改行コードインジェクション
(HTTP ヘッダインジェクション,CRLF インジェクション)
LDAPインジェクション
ファイルインクルード
バッファオーバーフロー
SSIインジェクション
フォーマット(書式)文字列攻撃
DDoS攻撃
Web改ざん検知
保険/SLA対応
AIによる自動検知
シグネチャアップデート
シグネチャカスタマイズ
Geo IP制限
IPアドレス制限
SSL通信機能
bot管理
権限管理
ダッシュボード機能
未加工ログの利用
AWS WAF の導入企業名をご紹介します。企業規模・業界・上場企業ごとの導入企業名を調べることができます。実績は、公式サイトに掲載されている情報をもとにPRONIアイミツ 編集部が編集しております。公式サイト上に公開されていない実績がある場合もございますので、詳細につきましては直接サービスへお問い合わせください。
サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。
| 会社名 | アマゾン ウェブ サービス ジャパン合同会社 |
|---|---|
| 本社の国 | 日本 |
| 本社所在地 | 東京都品川区上大崎3丁目1-1 目黒セントラルスクエア |
| 拠点 | 東京都 |
| 設立 | 2009年8月 |
| 代表名 | 長崎 忠雄 |
| 従業員規模 | 法人全体 : 341,400名(グループ総数) |
| 事業内容 | サーバやストレージ、DB等、システムインフラの開発、販売。 |
| 資本金 | 5,840百万円 |
