AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。
AWS WAFの特徴やメリットを3つ紹介します。
ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。
APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。
導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。
AWS WAFと類似・競合サービスについて、料金や機能を一覧で比較できます。
| サービス名 |
AWS WAF
トライアルあり
|
|||
|---|---|---|---|---|
| 特徴・メリット |
|
|
|
|
| 料金 |
問い合わせ
|
月
10,000
円~
/1サイト
初期費用
要問合せ
(他5プラン)
|
月
29,800
円
初期費用
98,000円
(他2プラン)
|
月
20
$
初期費用
要問合せ
(他3プラン)
|
| 導入実績社数 |
導入実績社数
情報なし
|
導入実績社数
20,000サイト以上
|
導入実績社数
情報なし
|
導入実績社数
情報なし
|
AWS WAFの料金プランを紹介します。
お問い合わせ
要問合せ
AWS WAFの機能・連携可能なサービスを紹介します。
AWS WAFの機能ごとの対応範囲を紹介します。
SQLインジェクション
SQLインジェクションに対応している
クロスサイトスクリプティング
クロスサイトスクリプティングに対応している
ディレクトリラバーサル
ディレクトリラバーサルに対応している
OSコマンドインジェクション
OSコマンドインジェクションに対応している
ファイルインクルード
ファイルインクルードに対応している
DDoS攻撃
DDoS攻撃に対応している
シグネチャアップデート
シグネチャアップデートに対応している
IPアドレス制限
IPアドレス制限に対応している
SSL通信機能
SSL通信機能がある
未加工ログの利用
未加工ログを利用できる
AWS WAFの連携サービスを紹介します。
AWS WAFの導入実績数と、代表的な導入企業を紹介します。
サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。
| 会社名 | アマゾン ウェブ サービス ジャパン合同会社 |
|---|---|
| 本社の国 | 日本 |
| 本社所在地 | 東京都品川区上大崎3丁目1-1 目黒セントラルスクエア |
| 拠点 | 東京都 |
| 設立 | 2009年8月 |
| 代表名 | 長崎 忠雄 |
| 従業員規模 | 法人全体 : 341,400名(グループ総数) |
| 事業内容 | サーバやストレージ、DB等、システムインフラの開発、販売。 |
| 資本金 | 5,840百万円 |
| 提供サービス |
AWS WAFが紹介されている関連記事を掲載しています。
WAFで検索されているワードを紹介します。
