AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。
AWS WAFの3つの特徴やメリットをご紹介します。
ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。
APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。
導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。
AWS WAFの料金プランをご紹介します。
お問い合わせ
お問い合わせ
別途見積もりを発行します
作成するウェブアクセスコントロールリスト数や追加ルール数、受信するウェブリクエスト数に基づき課金。詳細は運営会社へ問合せください。
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
改行コードインジェクション (HTTP ヘッダインジェクション,CRLF インジェクション)
DDoS攻撃
シグネチャカスタマイズ
AWS WAF の導入企業名をご紹介します。企業規模・業界・上場企業ごとの導入企業名を調べることができます。実績は、公式サイトに掲載されている情報をもとにPRONIアイミツ 編集部が編集しております。公式サイト上に公開されていない実績がある場合もございますので、詳細につきましては直接サービスへお問い合わせください。
サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。
| 会社名 | アマゾン ウェブ サービス ジャパン合同会社 |
|---|---|
| 本社の国 | 日本 |
| 本社所在地 | 東京都品川区上大崎3丁目1-1 目黒セントラルスクエア |
| 拠点 | 東京都 |
| 設立 | 2009年8月 |
| 代表名 | 長崎 忠雄 |
| 従業員規模 | 法人全体 : 341,400名(グループ総数) |
| 事業内容 | サーバやストレージ、DB等、システムインフラの開発、販売。 |
| 資本金 | 5,840百万円 |
SaaSを選ぶ際、まず初めにビジネスの課題を洗い出し、何を改善したいかを明確にすることが大切です。
SaaS選びで考慮すべき点は、価格や機能、使いやすさ、サポート、セキュリティ等です。
自社の課題に沿って、各ITサービスの機能や性能を比較、検討しましょう。
