- 月額費用
- 要問合せ
- 初期費用
- 要問合せ
- 無料お試し
- 要問合せ
- 導入社数
- 要問合せ
AWS WAFとは?
AWS WAF(アマゾンウェブサービスウェブアプリケーションファイアウォール)とは、Amazonが提供するWebアプリケーションファイアウォールです。Webリクエストの許可・ブロックや監視するルールの設定によって、悪意ある攻撃からアプリケーションを保護できます。
IPアドレスやHTTPヘッダー、本文などの条件を設定したうえでウェブトラフィックのフィルタリングが可能です。ログインページのモニタリングにより、不正アクセスを監視。APIを使用した管理ができ、開発並びに設計プロセスに自動作成したルールを組み込めます。マネージドルールの時間を節約できるため、アプリケーションの構築といったコア業務に集中できるでしょう。
WAF・サイバー攻撃対策のおすすめ製品
一石五鳥のWebセキュリティ対策ツール【Cloudbric WAF+】
(4.5)
| 月額料金 | 28,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 導入実績 | 6,550サイト以上 |
Cloudbric WAF+とは、クラウドブリック株式会社が運営しているクラウド型のWAF(Web Application Firewall)です。あらゆる包囲からのサイバー攻撃に対し、強固なセキュリティでWebサイトを守ることができ、高セキュリティでありながら、リーズナブルに利用することができます。
簡単に導入できる
Cloudbric WAF+は、最短3プロセスで導入できる手軽さが魅力的です。 エージェントやモジュールをインストールする必要がなく、導入ヒアリングシートに必要事項を記入して提出、Cloudbric WAF+側でセキュリティプラットフォームを構築してもらい、DNSの情報を変更すれば設定は完了です。 利用開始後は、セキュリティエキスパートが検知ログの収集·分析を行い、セキュリティ運用ポリシーの提案を行ってくれるため、導入企業向けにカスタマイズされたセキュリティサービスを利用することができます。
常時SSLを実現
Cloudbric WAF+では、ウェブサイトからの通信を暗号化することができるSSL証明書を無償で提供しています。 SSL証明書の登録と更新を全て任せることで、常時SSLを簡単に実現することができるため、セキュリティ強化につながります。 また、Webサーバ側のSSL証明書を持ち込む際にも、管理画面で簡単にアップロードすることが出来ます。
DDoS対策も可能
過剰なデータを送りつけてサーバの運用を妨害するサイバー攻撃であるDDoS攻撃に対しても、Cloudbric WAF+であれば簡単に対策することができます。 利用しているプランに関わらず、基本料金内でL3/L4のネットワークレベルとL7のアプリケーションレベルのDDoS攻撃に対応できるため、余計なコストもかかりません。
複数のセキュリティ対策がオールインワン!【BLUE Sphere】
(4.5)
| 月額費用 | 45,000円〜 | 無料お試し | あり |
|---|---|---|---|
| 初期費用 | 要問い合わせ | 最短導入期間 | 要問い合わせ |
BLUE Sphereとは、株式会社アイロバが提供しているWEBセキュリティサービスです。WAFをはじめとしたDDoS防御やDNS監視など、複数の機能に加え、もしもの時の損害にも対応できるサイバーセキュリティ保険を付帯しているサービスで、WEBサイトのセキュリティ課題を一気に解消することができます。
複数のセキュリティ対策をオールインワンで提供
BLUE Sphereであれば基本機能の章で紹介した複数の機能が一つの製品にまとまっているため、包括的にWEBサイトを防御することができます。BLUE Sphereは非常にコストパフォーマンスに優れている製品だと言えるでしょう。
登録ドメイン数が無制限
WAFを提供しているサービスのほとんどが、登録するWEBサイト数(ドメイン数)に制限があります。しかしBLUE Sphereは、複数のサイトを運営している企業でも契約の結び直しや追加料金を払うことなくドメインを追加することができます。
改ざん検知も可能
BLUE Sphereは改ざん検知機能を基本機能として備えているため、しっかりと対応することが可能です。
AWS WAFの特徴
ウェブ攻撃に対する保護に注力
AWS WAFは、作成したルールに基づき、トラフィックをフィルタリングすることができます。ウェブ攻撃からアプリケーションを十分に保護し、標準提供のルール・レートコントロール・カスタムルールのマッチ条件・API などを使い、幅広い脅威から保護することができるのです。
Webトラフィックの可視性を向上
AWS WAF(アマゾンウェブサービスウェブアプリケーションファイアウォール)では、メトリック(通信相手までの経路の距離)の発行方法を細かく制御できます。Webトラフィック(アクセス全体の数)の可視性を向上することで、サイトの改善に役立てられるでしょう。
アプリケーション開発の段階に応じてセキュリティを設定
AWS WAFは、アプリケーション開発を行う上で、ウェブセキュリティを向上するため固有のルールを決めることができます。開発するプロセスの中でポイントとなるメンバーが、それぞれの立場でウェブセキュリティを個別に機能として盛り込むことができれば、部分的なチェック・テストを行う時間を削減することができるでしょう。
Webトラフィックのフィルタリング
AWS WAF(アマゾンウェブサービスウェブアプリケーションファイアウォール)では、Webトラフィックのフィルタリングが可能です。IPアドレスや本文、HTTPヘッダーもしくはカスタムURIなど詳細に条件を設定。ルールを作成して、不正なアクセスや攻撃をブロックします。
モニタリングで乗っ取り防止
AWS WAF(アマゾンウェブサービスウェブアプリケーションファイアウォール)は、ログインページをモニタリングしてアプリケーションを保護します。侵害された認証情報を使用するユーザーアカウントからの、アクセスを監視。不正アクセスによる乗っ取り対策ができることがメリットです。
コストパフォーマンスに優れている
AWS WAF では、ユーザーが利用した分にのみ料金が発生する体系です。従ってコストパフォーマンスに優れたサービスと言えます。
AWS WAFの料金・価格
要お問い合わせ
おすすめのWAFサービス
AWS WAFの導入事例・評判
公式サイトに導入事例がありませんでした。
まとめ
AWS WAF(アマゾンウェブサービスウェブアプリケーションファイアウォール)は、ボットのモニタリングが可能です。ブロックまたはレートを制限することで、アプリケーションを保護します。Webトラフィックの可視性向上やアカウント乗っ取り防止といった機能もあるため、セキュリティを強化したい方は導入を検討してはいかがでしょうか。
