【AWS】 WAFの解説

WAF

ウェブアプリケーションファイアウォールサービスで、ウェブアプリケーションやAPIを悪意のあるウェブトラフィックから保護するために使われる。
具体的には、SQLインジェクションやクロスサイトスクリプティング（XSS）などの一般的な攻撃から保護する機能を提供している。

AWS WAFを利用することで、ユーザーは特定のIPアドレスからのアクセスを許可または拒否したり、HTTPヘッダーに基づいてフィルタリングルールを作成することができ、ウェブリクエストの本文内容に基づいてルールを設定することも可能である。
また、指定された条件を満たすだけでなく、1 分間または 5 分間に指定されたリクエスト数を超える Web リクエストをブロックまたはカウントすることもできる。

AWS WAFはAWSリソース＊と連携して動作する。この連携により、アプリケーションのフロントエンドにセキュリティレイヤーを追加し、エッジロケーションでトラフィックをフィルタリングすることができるため、アプリケーションに到達する前に攻撃を遮断できる。
リアルタイムのモニタリングとログ記録機能も提供しており、ユーザーはトラフィックパターンを観察し、セキュリティルールを適宜調整して保護を最適化することができる。
Amazon CloudWatchとも統合されており、カスタマイズ可能なダッシュボードを通じてセキュリティメトリクスを監視することができる。

• Amazon CloudFront ディストリビューション

• Amazon APIゲートウェイREST API

• アプリケーションロードバランサー

• AWS AppSync GraphQL API

• Amazon Cognito ユーザープール

• AWS App Runner サービス

• AWS 認証済みアクセス インスタンス

主要コンポーネント

Web ACL

ウェブサイトやアプリを守るためのルールのセット。ウェブサイトにどんなリクエストを通すか、どれを止めるかを決める。ルールが決まっていないリクエストには、あらかじめ設定した「デフォルトの動き」（ブロックするか、通すか）がある。

ルール

特定の条件を満たすリクエストを見つけるための指示。たとえば、「この種類の攻撃から来たリクエストは止める」や「このIPアドレスからのアクセスはOK」といったことを設定できる。条件に合ったリクエストには、ブロックする、通す、数を数える、または特定のテスト（CAPTCHAなど）をする、といったアクションを適用できる。

ルールグループ

ルールをグループ化できる。自分で作ることもできれば、AWSが用意しているものを使うこともできる。これによって、似たようなセキュリティ要件がある場合に、繰り返し同じルールを設定する手間を省ける。

簡単に言うと、AWS WAFでは「Web ACL」を使ってウェブサイトを守る大枠を作り、「ルール」で細かい条件を設定し、「ルールグループ」でルールをまとめて管理できる。