Upgrade to Pro — share decks privately, control downloads, hide ads and more …

最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!

Avatar for koki_minami koki_minami
July 01, 2025
270

最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!

Avatar for koki_minami

koki_minami

July 01, 2025
Tweet

Transcript

  1. ⾃⼰紹介 2 • 部署 ◦ クラウド事業本部 コンサルティング部 • 名前(ニックネーム) ◦

    みなみ • 趣味 ◦ 空を⾶ぶこと • 最近の業務 ◦ 基幹システムのネットワーク設計 ◦ セキュリティアプライアンス‧SASEの導⼊ ◦ ガイドライン策定案件 2023 Japan All AWS Certifications Engineers / 2023 Japan AWS Jr. Champions 2024 Japan All AWS Certifications Engineers 2025 Japan All AWS Certifications Engineer
  2. AWS WAFとは 4 • WAF = Web Application Firewall ◦

    ウェブアプリケーションの脆弱性を悪⽤した攻撃からウェブアプリケーションを保護する セキュリティの⼀種 • AWS WAF ◦ AWSが提供するマネージドなWAF ◦ さまざまなルールを組み合わせて使⽤ ◦ CloudFront、ALB、API Gatewayにアタッチ可能 コストも従量課⾦で⽐較的安く、AWSサービスと連携が容易 なため、WAF導⼊における第⼀選択肢となるソリューション
  3. AWS WAFの導⼊ってハードル⾼くない? 6 • ハードル上げるポイント: 1 ◦ 概念を理解する必要がある ▪ Web

    ACL/ルール/ルールグループ/ ラベル など • 各要素の役割と相互関係の把 握 ▪ マネージドルールグループの選択 • AWSやセキュリティベンダー が提供しているプリセットさ れたルールセット • 多数の選択肢から最適なもの を選択する必要がある
  4. 主な変更点 11 • 変更点1:作成画⾯ ◦ WebACL → 保護パックという名称に変更 ◦ アプリのカテゴリー、トラフィックリソースから最

    適なルールを⾃動選択 (従来通り、1からルールを構 築することも可能) ▪ 重要な保護 • 基本的なルールグループ ▪ 推奨保護 • 重要な保護に加えて、追加ルールを含む マネージドルール以外にも、 レートベース / 地理的ブロック / IPの許可 ‧ブロックリスト などカスタムルールも⾃動で作成されるのは良さそう
  5. 主な変更点 13 • 変更点2:監視 / モニタリング画⾯ ◦ 今までもモニタリングの機能はあったものの、 より使いやすく⾒やすい形に! ◦

    保護アクティビティ ▪ ルールの評価順序と評価状況を直感的に確 認可能 デモで紹介します
  6. まとめ 14 • ⽇本語化によって、英語アレルギーの⼈でもAWS WAFを設定しやすくなった! • 保護パックによって、カテゴリー、トラフィックリソースから最適なルールを設定 してくれる! ◦ マネージドルール以外にも、レートベース

    / 地理的ブロック / IPの許可 / ブロッ クリストなどよく作られるカスタムルールも⾃動で作成される ◦ AWSが重要 / 推奨とするルールを参考にすることが出来る。 • SIEM on Amazon OpenSearch Service を使わなくても、⾼機能な可視化が可能に! • 従来のコンソールは残り続けるっぽい?AWS公式では使い分けるように紹介されて いる