AWS WAF
アマゾン ウェブ サービス ジャパン合同会社
出典:アマゾン ウェブ サービス ジャパン合同会社 https://aws.amazon.com/jp/waf/

AWS WAF

トライアルあり

AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。

料金(価格・費用)

AWS WAFの料金プランをご紹介します。

  • 料金情報がありません。掲載サービスのホームページでご確認いただくか、直接お問い合わせください。

特徴・メリット

AWS WAFの3つの特徴やメリットをご紹介します。

01
多様なサイバー脅威から守るクラウドWAF

ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。

02
APIを活用した管理が可能

APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。

03
コストを抑えて手軽に導入が可能

導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。

機能

AWS WAFの主な機能をご紹介します。

24時間サポート

ブルートフォースアタック

SQLインジェクション

クロスサイトスクリプティング

ディレクトリラバーサル

導入実績

AWS WAFの導入実績や、導入した企業へのインタビューをご紹介します。

CaratLane / Ascender HCM / ENGIE

運営会社

サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。

  • 会社名
    アマゾン ウェブ サービス ジャパン合同会社
  • 本社の国
    日本
  • 本社所在地
    東京都品川区上大崎3丁目1-1 目黒セントラルスクエア
  • 拠点
    東京都
  • 設立
    2009年8月
  • 代表名
    長崎 忠雄
  • 従業員規模
    法人全体 : 341,400名(グループ総数)
  • 事業内容
    サーバやストレージ、DB等、システムインフラの開発、販売。
  • 資本金
    5,840百万円

AWS WAF

トライアルあり

AWS WAFとは、webアプリケーションを様々な攻撃から防御するWAFです。ボットトラフィックを制御するためのセキュリティルールの作成により、SQLインジェクションやクロスサイトスクリプト、特定ユーザーエージェント、悪意あるボット、コンテンツスクレイパーなどの攻撃をブロック。さらにwebトラフィックのフィルタリングや不正アクセスのモニタリングも可能です。また、基本的なルールセットのほか、OSやCMSに合わせたルールセットなど、自社システムに合わせた検知ルールの選択も可能です。導入はWAFの設定を有効にするだけ。さらに初期費用なし、使用した分だけ課金される従量課金制により、最適なコストでセキュリティ環境が構築できます。

特徴・メリット

AWS WAFの3つの特徴やメリットをご紹介します。

01
多様なサイバー脅威から守るクラウドWAF

ソフトウェアやハードウェアアプライアンスとし提供されていた従来型のWAFと異なり、クラウドサービスとして様々なセキュリティ機能を提供。標準ルールの提供のほか、カスタマルールの作成、レートコントロール、APIを使用した幅広い対応が可能です。導入のための設定ガイドや設定テンプレート、ホワイトペーパーといった多くのリソースも活用できます。

02
APIを活用した管理が可能

APIを活用して、ルールや設定の変更・管理が可能です。新しいリソースへもスピーディに展開。また、API経由で不正なエンドポイントの検知条件をアップデートできるため、セキュリティ対策運用の自動化が行えます。さらに、ログ解析やAPIによるハニーボット設置で、不正ボットのアクセスの自動検知が可能です。

03
コストを抑えて手軽に導入が可能

導入はAmazon CloudFrontやApplication Load Balancer上で設定を有効にするだけ。ソフトウェアをインストールしたり、ハードウェアを設置したりする手間は不要です。セキュリティの要となるWAFの設定やルール変更も、たった数分で世界中のAWSリージョンとエッジロケーションに展開。不意の攻撃にもスピーディに対応可能です。また、料金はクラウドサービスのため、インフラなどの初期投資が不要。加えて、利用料は従量課金制のため、運用コストも抑えることができます。

導入実績

AWS WAFの導入実績や、導入した企業へのインタビューをご紹介します。

CaratLane / Ascender HCM / ENGIE

運営会社

サービスを運営するアマゾン ウェブ サービス ジャパン合同会社の概要です。

  • 会社名
    アマゾン ウェブ サービス ジャパン合同会社
  • 本社の国
    日本
  • 本社所在地
    東京都品川区上大崎3丁目1-1 目黒セントラルスクエア
  • 拠点
    東京都
  • 設立
    2009年8月
  • 代表名
    長崎 忠雄
  • 従業員規模
    法人全体 : 341,400名(グループ総数)
  • 事業内容
    サーバやストレージ、DB等、システムインフラの開発、販売。
  • 資本金
    5,840百万円
公式サイトの内容をもとにPRONIアイミツ編集部が編集しております。
レビューに関しましては弊社が独自に取得した内容を掲載しております。