2025/06/30 みなみ 最⼤80%⼯数削減！？ AWS WAFの新コンソールを徹底検証してみた！ 

⾃⼰紹介 2 ● 部署 ○ クラウド事業本部 コンサルティング部 ● 名前（ニックネーム） ○ みなみ ● 趣味 ○ 空を⾶ぶこと ● 最近の業務 ○ 基幹システムのネットワーク設計 ○ セキュリティアプライアンス‧SASEの導⼊ ○ ガイドライン策定案件 2023 Japan All AWS Certifications Engineers / 2023 Japan AWS Jr. Champions 2024 Japan All AWS Certifications Engineers 2025 Japan All AWS Certifications Engineer 

みなさん、AWS WAF使ってますよね？ 3 

AWS WAFとは 4 ● WAF = Web Application Firewall ○ ウェブアプリケーションの脆弱性を悪⽤した攻撃からウェブアプリケーションを保護する セキュリティの⼀種 ● AWS WAF ○ AWSが提供するマネージドなWAF ○ さまざまなルールを組み合わせて使⽤ ○ CloudFront、ALB、API Gatewayにアタッチ可能 コストも従量課⾦で⽐較的安く、AWSサービスと連携が容易 なため、WAF導⼊における第⼀選択肢となるソリューション 

AWS WAFの導⼊って初学者に ハードル⾼くない？ 5 

AWS WAFの導⼊ってハードル⾼くない？ 6 ● ハードル上げるポイント: 1 ○ 概念を理解する必要がある ■ Web ACL/ルール/ルールグループ/ ラベル など ● 各要素の役割と相互関係の把 握 ■ マネージドルールグループの選択 ● AWSやセキュリティベンダー が提供しているプリセットさ れたルールセット ● 多数の選択肢から最適なもの を選択する必要がある 

AWS WAFの導⼊ってハードル⾼くない？ 7 ● ハードル上げるポイント: 2 ○ 英語！！！ ■ Google翻訳しながら設定すると、 エラーが出てしまいますよね。 

AWS re:Inforce 2025にて 8 いや、流⽯に盛ってるでしょ 

実際に⾒てやろうじゃないか 9 

めちゃくちゃ変わってる 10 

主な変更点 11 ● 変更点1：作成画⾯ ○ WebACL → 保護パックという名称に変更 ○ アプリのカテゴリー、トラフィックリソースから最 適なルールを⾃動選択 (従来通り、1からルールを構 築することも可能) ■ 重要な保護 ● 基本的なルールグループ ■ 推奨保護 ● 重要な保護に加えて、追加ルールを含む マネージドルール以外にも、 レートベース / 地理的ブロック / IPの許可 ‧ブロックリスト などカスタムルールも⾃動で作成されるのは良さそう 

主な変更点 12 https://dev.classmethod.jp/articles/waf-protection-pack/ 具体的にカテゴリー、トラフィックリソースによってどのルールが選択されるかについては以下ブログを参照 

主な変更点 13 ● 変更点2：監視 / モニタリング画⾯ ○ 今までもモニタリングの機能はあったものの、 より使いやすく⾒やすい形に！ ○ 保護アクティビティ ■ ルールの評価順序と評価状況を直感的に確 認可能 デモで紹介します 

まとめ 14 ● ⽇本語化によって、英語アレルギーの⼈でもAWS WAFを設定しやすくなった！ ● 保護パックによって、カテゴリー、トラフィックリソースから最適なルールを設定 してくれる！ ○ マネージドルール以外にも、レートベース / 地理的ブロック / IPの許可 / ブロッ クリストなどよく作られるカスタムルールも⾃動で作成される ○ AWSが重要 / 推奨とするルールを参考にすることが出来る。 ● SIEM on Amazon OpenSearch Service を使わなくても、⾼機能な可視化が可能に！ ● 従来のコンソールは残り続けるっぽい？AWS公式では使い分けるように紹介されて いる 

まとめ 15 

No content