Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!
Search
koki_minami
July 01, 2025
0
390
最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!
koki_minami
July 01, 2025
Tweet
Share
More Decks by koki_minami
See All by koki_minami
Inspectorを利用した脆弱性管理について
mkoki0422
0
520
AKIBA.SaaS ONLINE 「サーバーレスウェブアプリケーションにおける監視」
mkoki0422
0
1.1k
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
36
2.5k
Thoughts on Productivity
jonyablonski
70
4.9k
Designing for humans not robots
tammielis
254
25k
The Straight Up "How To Draw Better" Workshop
denniskardys
237
140k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
The Language of Interfaces
destraynor
162
25k
Transcript
2025/06/30 みなみ 最⼤80%⼯数削減!? AWS WAFの新コンソールを徹底検証してみた!
⾃⼰紹介 2 • 部署 ◦ クラウド事業本部 コンサルティング部 • 名前(ニックネーム) ◦
みなみ • 趣味 ◦ 空を⾶ぶこと • 最近の業務 ◦ 基幹システムのネットワーク設計 ◦ セキュリティアプライアンス‧SASEの導⼊ ◦ ガイドライン策定案件 2023 Japan All AWS Certifications Engineers / 2023 Japan AWS Jr. Champions 2024 Japan All AWS Certifications Engineers 2025 Japan All AWS Certifications Engineer
みなさん、AWS WAF使ってますよね? 3
AWS WAFとは 4 • WAF = Web Application Firewall ◦
ウェブアプリケーションの脆弱性を悪⽤した攻撃からウェブアプリケーションを保護する セキュリティの⼀種 • AWS WAF ◦ AWSが提供するマネージドなWAF ◦ さまざまなルールを組み合わせて使⽤ ◦ CloudFront、ALB、API Gatewayにアタッチ可能 コストも従量課⾦で⽐較的安く、AWSサービスと連携が容易 なため、WAF導⼊における第⼀選択肢となるソリューション
AWS WAFの導⼊って初学者に ハードル⾼くない? 5
AWS WAFの導⼊ってハードル⾼くない? 6 • ハードル上げるポイント: 1 ◦ 概念を理解する必要がある ▪ Web
ACL/ルール/ルールグループ/ ラベル など • 各要素の役割と相互関係の把 握 ▪ マネージドルールグループの選択 • AWSやセキュリティベンダー が提供しているプリセットさ れたルールセット • 多数の選択肢から最適なもの を選択する必要がある
AWS WAFの導⼊ってハードル⾼くない? 7 • ハードル上げるポイント: 2 ◦ 英語!!! ▪ Google翻訳しながら設定すると、
エラーが出てしまいますよね。
AWS re:Inforce 2025にて 8 いや、流⽯に盛ってるでしょ
実際に⾒てやろうじゃないか 9
めちゃくちゃ変わってる 10
主な変更点 11 • 変更点1:作成画⾯ ◦ WebACL → 保護パックという名称に変更 ◦ アプリのカテゴリー、トラフィックリソースから最
適なルールを⾃動選択 (従来通り、1からルールを構 築することも可能) ▪ 重要な保護 • 基本的なルールグループ ▪ 推奨保護 • 重要な保護に加えて、追加ルールを含む マネージドルール以外にも、 レートベース / 地理的ブロック / IPの許可 ‧ブロックリスト などカスタムルールも⾃動で作成されるのは良さそう
主な変更点 12 https://dev.classmethod.jp/articles/waf-protection-pack/ 具体的にカテゴリー、トラフィックリソースによってどのルールが選択されるかについては以下ブログを参照
主な変更点 13 • 変更点2:監視 / モニタリング画⾯ ◦ 今までもモニタリングの機能はあったものの、 より使いやすく⾒やすい形に! ◦
保護アクティビティ ▪ ルールの評価順序と評価状況を直感的に確 認可能 デモで紹介します
まとめ 14 • ⽇本語化によって、英語アレルギーの⼈でもAWS WAFを設定しやすくなった! • 保護パックによって、カテゴリー、トラフィックリソースから最適なルールを設定 してくれる! ◦ マネージドルール以外にも、レートベース
/ 地理的ブロック / IPの許可 / ブロッ クリストなどよく作られるカスタムルールも⾃動で作成される ◦ AWSが重要 / 推奨とするルールを参考にすることが出来る。 • SIEM on Amazon OpenSearch Service を使わなくても、⾼機能な可視化が可能に! • 従来のコンソールは残り続けるっぽい?AWS公式では使い分けるように紹介されて いる
まとめ 15
None