AWS WAF入門

今回はAWSのセキュリティサービスであるAWS WAF（Web Application Firewall）についてまとめてみました！

AWS WAFとは？

公式サイトの定義はこちら↓

AWS WAF は、可用性に影響を与えたり、セキュリティを侵害したり、リソースを過剰に消費したりする可能性のある一般的なウェブエクスプロイトやボットから保護するのに役立ちます。

https://aws.amazon.com/jp/waf/

アプリケーションを不正なアクセスや悪意ある攻撃から保護するためのセキュリティサービスですね。
アプリケーションに対する一般的な脅威（SQLインジェクションやクロスサイトスクリプティングなど）を検出し、ブロックする機能を提供しています。

AWS WAFの主な機能

セキュリティルールのカスタマイズ

アクセス制御を行うためのカスタムルールを作成できます。これにより、特定のIPアドレスやリクエスト元からのアクセスを制限したり、特定のパターンに一致するリクエストをブロックすることができます。

リアルタイムの監視とログ

リアルタイムでトラフィックを監視し、不正なアクセスや攻撃を検出することができます。また、詳細なログ情報を提供し、必要に応じて分析やアラートを行うことができます。

AWSサービスと統合

Amazon API Gateway、Amazon CloudFront、Application Load BalancerなどのAWSサービスと統合されており、簡単にセキュリティ対策を実施することができます。

サイバー攻撃への対応

SQLインジェクション

SQLインジェクションとは、アプリの脆弱性を突いて行われるサイバー攻撃の一つで、DBを操作する言語であるSQLを作成し、DB内のデータを不正操作することです。
例えば、アプリのお問い合わせ画面などの入力フォームからSQLを含む文字列を入力し、それをサーバーに渡して不正にSQLを実行する、ということがあります。
AWS WAFではSQLインジェクションを検出するためのルールを作成し、SQLインジェクション攻撃が検出された場合にリクエストを拒否するように設定できます。

クロスサイトスクリプティング（XSS）

クロスサイトスクリプティングは、ウェブアプリケーションに悪意のあるスクリプトを埋め込むことで、他のユーザーの情報を盗んだり悪用したりする攻撃方法のことです。
WAFは、リクエストヘッダーやリクエストボディ内の不正なスクリプトやタグを検出し、これらのリクエストをブロックすることができます。

まとめ

WAFは、アプリケーションのセキュリティを強化するための強力なツールです。
アプリ開発での利用方法や、他のAWSサービスとの組み合わせを理解することで、安全なアプリケーション開発を行うことができます。