最大80%工数削減！？AWS WAFの新コンソールを徹底検証してみた！

Transcript

1. 2025/06/30 みなみ 最⼤80%⼯数削減！？ AWS WAFの新コンソールを徹底検証してみた！

2. ⾃⼰紹介 2 • 部署 ◦ クラウド事業本部 コンサルティング部 • 名前（ニックネーム） ◦

   みなみ • 趣味 ◦ 空を⾶ぶこと • 最近の業務 ◦ 基幹システムのネットワーク設計 ◦ セキュリティアプライアンス‧SASEの導⼊ ◦ ガイドライン策定案件 2023 Japan All AWS Certifications Engineers / 2023 Japan AWS Jr. Champions 2024 Japan All AWS Certifications Engineers 2025 Japan All AWS Certifications Engineer

3. みなさん、AWS WAF使ってますよね？ 3

4. AWS WAFとは 4 • WAF = Web Application Firewall ◦

   ウェブアプリケーションの脆弱性を悪⽤した攻撃からウェブアプリケーションを保護する セキュリティの⼀種 • AWS WAF ◦ AWSが提供するマネージドなWAF ◦ さまざまなルールを組み合わせて使⽤ ◦ CloudFront、ALB、API Gatewayにアタッチ可能 コストも従量課⾦で⽐較的安く、AWSサービスと連携が容易 なため、WAF導⼊における第⼀選択肢となるソリューション

5. AWS WAFの導⼊って初学者に ハードル⾼くない？ 5

6. AWS WAFの導⼊ってハードル⾼くない？ 6 • ハードル上げるポイント: 1 ◦ 概念を理解する必要がある ▪ Web

   ACL/ルール/ルールグループ/ ラベル など • 各要素の役割と相互関係の把 握 ▪ マネージドルールグループの選択 • AWSやセキュリティベンダー が提供しているプリセットさ れたルールセット • 多数の選択肢から最適なもの を選択する必要がある

7. AWS WAFの導⼊ってハードル⾼くない？ 7 • ハードル上げるポイント: 2 ◦ 英語！！！ ▪ Google翻訳しながら設定すると、

   エラーが出てしまいますよね。

8. AWS re:Inforce 2025にて 8 いや、流⽯に盛ってるでしょ

9. 実際に⾒てやろうじゃないか 9

10. めちゃくちゃ変わってる 10

11. 主な変更点 11 • 変更点1：作成画⾯ ◦ WebACL → 保護パックという名称に変更 ◦ アプリのカテゴリー、トラフィックリソースから最

    適なルールを⾃動選択 (従来通り、1からルールを構 築することも可能) ▪ 重要な保護 • 基本的なルールグループ ▪ 推奨保護 • 重要な保護に加えて、追加ルールを含む マネージドルール以外にも、 レートベース / 地理的ブロック / IPの許可 ‧ブロックリスト などカスタムルールも⾃動で作成されるのは良さそう

12. 主な変更点 12 https://dev.classmethod.jp/articles/waf-protection-pack/ 具体的にカテゴリー、トラフィックリソースによってどのルールが選択されるかについては以下ブログを参照

13. 主な変更点 13 • 変更点2：監視 / モニタリング画⾯ ◦ 今までもモニタリングの機能はあったものの、 より使いやすく⾒やすい形に！ ◦

    保護アクティビティ ▪ ルールの評価順序と評価状況を直感的に確 認可能 デモで紹介します

14. まとめ 14 • ⽇本語化によって、英語アレルギーの⼈でもAWS WAFを設定しやすくなった！ • 保護パックによって、カテゴリー、トラフィックリソースから最適なルールを設定 してくれる！ ◦ マネージドルール以外にも、レートベース

    / 地理的ブロック / IPの許可 / ブロッ クリストなどよく作られるカスタムルールも⾃動で作成される ◦ AWSが重要 / 推奨とするルールを参考にすることが出来る。 • SIEM on Amazon OpenSearch Service を使わなくても、⾼機能な可視化が可能に！ • 従来のコンソールは残り続けるっぽい？AWS公式では使い分けるように紹介されて いる

15. まとめ 15

16. None