Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!
Search
koki_minami
July 01, 2025
0
270
最大80%工数削減!?AWS WAFの新コンソールを徹底検証してみた!
koki_minami
July 01, 2025
Tweet
Share
More Decks by koki_minami
See All by koki_minami
Inspectorを利用した脆弱性管理について
mkoki0422
0
410
AKIBA.SaaS ONLINE 「サーバーレスウェブアプリケーションにおける監視」
mkoki0422
0
1.1k
Featured
See All Featured
Statistics for Hackers
jakevdp
799
220k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
5
250
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Rebuilding a faster, lazier Slack
samanthasiow
82
9.1k
What's in a price? How to price your products and services
michaelherold
246
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
60k
Raft: Consensus for Rubyists
vanstee
140
7k
The Cost Of JavaScript in 2023
addyosmani
51
8.5k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Transcript
2025/06/30 みなみ 最⼤80%⼯数削減!? AWS WAFの新コンソールを徹底検証してみた!
⾃⼰紹介 2 • 部署 ◦ クラウド事業本部 コンサルティング部 • 名前(ニックネーム) ◦
みなみ • 趣味 ◦ 空を⾶ぶこと • 最近の業務 ◦ 基幹システムのネットワーク設計 ◦ セキュリティアプライアンス‧SASEの導⼊ ◦ ガイドライン策定案件 2023 Japan All AWS Certifications Engineers / 2023 Japan AWS Jr. Champions 2024 Japan All AWS Certifications Engineers 2025 Japan All AWS Certifications Engineer
みなさん、AWS WAF使ってますよね? 3
AWS WAFとは 4 • WAF = Web Application Firewall ◦
ウェブアプリケーションの脆弱性を悪⽤した攻撃からウェブアプリケーションを保護する セキュリティの⼀種 • AWS WAF ◦ AWSが提供するマネージドなWAF ◦ さまざまなルールを組み合わせて使⽤ ◦ CloudFront、ALB、API Gatewayにアタッチ可能 コストも従量課⾦で⽐較的安く、AWSサービスと連携が容易 なため、WAF導⼊における第⼀選択肢となるソリューション
AWS WAFの導⼊って初学者に ハードル⾼くない? 5
AWS WAFの導⼊ってハードル⾼くない? 6 • ハードル上げるポイント: 1 ◦ 概念を理解する必要がある ▪ Web
ACL/ルール/ルールグループ/ ラベル など • 各要素の役割と相互関係の把 握 ▪ マネージドルールグループの選択 • AWSやセキュリティベンダー が提供しているプリセットさ れたルールセット • 多数の選択肢から最適なもの を選択する必要がある
AWS WAFの導⼊ってハードル⾼くない? 7 • ハードル上げるポイント: 2 ◦ 英語!!! ▪ Google翻訳しながら設定すると、
エラーが出てしまいますよね。
AWS re:Inforce 2025にて 8 いや、流⽯に盛ってるでしょ
実際に⾒てやろうじゃないか 9
めちゃくちゃ変わってる 10
主な変更点 11 • 変更点1:作成画⾯ ◦ WebACL → 保護パックという名称に変更 ◦ アプリのカテゴリー、トラフィックリソースから最
適なルールを⾃動選択 (従来通り、1からルールを構 築することも可能) ▪ 重要な保護 • 基本的なルールグループ ▪ 推奨保護 • 重要な保護に加えて、追加ルールを含む マネージドルール以外にも、 レートベース / 地理的ブロック / IPの許可 ‧ブロックリスト などカスタムルールも⾃動で作成されるのは良さそう
主な変更点 12 https://dev.classmethod.jp/articles/waf-protection-pack/ 具体的にカテゴリー、トラフィックリソースによってどのルールが選択されるかについては以下ブログを参照
主な変更点 13 • 変更点2:監視 / モニタリング画⾯ ◦ 今までもモニタリングの機能はあったものの、 より使いやすく⾒やすい形に! ◦
保護アクティビティ ▪ ルールの評価順序と評価状況を直感的に確 認可能 デモで紹介します
まとめ 14 • ⽇本語化によって、英語アレルギーの⼈でもAWS WAFを設定しやすくなった! • 保護パックによって、カテゴリー、トラフィックリソースから最適なルールを設定 してくれる! ◦ マネージドルール以外にも、レートベース
/ 地理的ブロック / IPの許可 / ブロッ クリストなどよく作られるカスタムルールも⾃動で作成される ◦ AWSが重要 / 推奨とするルールを参考にすることが出来る。 • SIEM on Amazon OpenSearch Service を使わなくても、⾼機能な可視化が可能に! • 従来のコンソールは残り続けるっぽい?AWS公式では使い分けるように紹介されて いる
まとめ 15
None