セキュリティサービスの２大巨頭！WAF ＆ Sheild

小話

私はAWSの学習を開始した時、「AWSのセキュリティはどうなっているのだろう？」と、駆け出しインフラエンジニアとしてとても気になっていました。

そしてSAAを勉強して、セキュリティサービスの２大巨頭であるWAF と Sheildを学びました。ちなみに、CloudFront(グローバルなコンテンツ配信用サービス)に付けるサービスとして、です。

AWSには他のセキュリティ対策も色々あるそうですが、まずはこの２つのサービスからしっかり理解しようと決めました。

---

＜SAA合格に向けて補足＞

① AWS WAF (Web Application Firewall、通称ワフ)
・Webアプリケーション(L7,アプリケーション層)を、
　SQLインジェクションやXSS(クロスサイトスクリプティング)などから
　保護
・ルール設定は、マネージドルールを使うと簡単（上記脆弱性を狙った攻撃から防御するルールが含まれているから）

AWS WAFとは？用途・メリットや料金体系から設定方法まで解説 | コラム | クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本

② AWS Shield
・L3/L4(インフラストラクチャ)層を、DDoS攻撃から保護
・ Standardは無料。Advancedは有料で、DDoS攻撃の原因によってコンピューティングリソースを消費したとしても、AWS Shield Advancedであれば保証してくれる、などの追加のサポートがある。

AWS Shieldとは？AWS WAFとの違いやAdvancedの使い方を解説 | コラム | クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本