AWS WAFは、アプリケーションのセキュリティを保護する役割があります。

本記事では、AWS WAFの活用方法や料金体系について解説します。

そのほか、AWS WAFを利用するメリットや注意点もご紹介するので、利用しようか迷っている場合はぜひ参考にしてください。

AWS WAFとは？

AWS WAF（Web Application Firewall）は、AWS（Amazon Web Services）が提供するマネージド型のWebアプリケーションファイアウォールサービスです。AWS WAFは、Webアプリケーションに対する一般的なセキュリティ攻撃から保護するための仕組みを提供します。

AWS WAFは、HTTPやHTTPSのリクエストをフィルタリングし、不正なトラフィックや悪意のある攻撃から保護します。例えば、SQLインジェクションやクロスサイトスクリプティング（XSS）などの攻撃を防ぐために利用されるでしょう。

また、AWS WAFは他のAWSサービスと統合されており、Amazon CloudFront、Amazon API Gateway、AWS Application Load Balancerなどと連携が可能です。これにより、全体のアプリケーションスタックに対する保護が実現できます。

AWS WAFの活用方法

ここでは、AWS WAFの活用方法を3つご紹介します。

脅威からアプリケーションを保護

AWS WAFでは、Web ACLを使用してリクエストをフィルタリングします。IPアドレスをブラックリストやホワイトリストとして管理できるIPセットを使用して、特定のIPアドレスからのトラフィックを制御することが可能です。

AWS WAFは、条件付きリクエストをブロックできるため、不審な挙動や悪意のあるアクセスパターンを検知できます。例えば、異常に高いリクエストレートや特定のリファラーからのアクセスのブロックが可能です。

またAWS WAFは、CloudWatch Metricsを使用してパフォーマンスとセキュリティのメトリクスを監視できます。これにより、アプリケーションのセキュリティステータスや異常なアクティビティをリアルタイムで確認が可能です。

L7層へのDDoS攻撃対策

L7層の攻撃は、アプリケーションに対する大量の不正なトラフィックを生成し、サービスの正常な提供を妨げるものです。

AWS WAFでは、Web ACLを作成してセキュリティポリシーを適用しており、AWSが提供する事前構築済みのセキュリティルールや、独自に作成したカスタムルールが含まれます。

また、リクエストのレートリミットや一定期間内の同一IPからのリクエストの制限を設定して、異常なトラフィックを制御し、AWS WAFを使用してHTTP Flood攻撃から保護することが可能です。

攻撃者が特定のURIに対して大量のリクエストを送信する場合、AWS WAFでURIに対するアクセスを制限できます。特定のエンドポイントに対してのみトラフィックをブロックすることが可能です。

IPレピュテーションリストのインポート

AWS WAFでは、IPレピュテーションリストを活用して特定のIPアドレスやIPレンジに基づいてアクセスを制御することができます。IPレピュテーションリストとは、信頼性やセキュリティに関連する情報を提供するリストです。

まずは、信頼性やセキュリティに関連するIPアドレスやIPレンジのリストを取得する必要があります。これは、外部の情報源やサードパーティのサービスから取得できます。

取得したIPレピュテーションリストを、AWS WAFが理解できる形式に変更します。一般的には、CSV形式やテキスト形式が利用されるでしょう。

AWS WAFのコンソールやAWS CLIを使用して、先ほど変更したIPレピュテーションリストを元にIPセットを作成します。IPセットとは、ブラックリストとして設定されるIPアドレスの集合です。

作成したIPセットを、AWS WAFのWeb ACLに関連付けます。これにより、IPセット内のIPアドレスがブラックリストとして適用され、アクセスが拒否されるようになります。

必要に応じて、IPレピュテーションリストから新しい不正なIPアドレスを抽出し、IPセットに追加します。また、信頼性が確認されたIPアドレスを削除してホワイトリストにすることも可能です。

AWS WAFの料金体系

ここでは、AWS WAFの料金体系について3つの項目に分けて解説します。

Web ACL数

Web ACLは、AWS WAFで利用されるセキュリティポリシーの設定をまとめたもので、1つのWeb ACLが1つのアプリケーションやWebサイトに対応します。

Web ACL内で使用される構成要素やセキュリティルールの数や複雑さも料金に影響します。例えば、多くのカスタムルールや高度な条件が含まれている場合も反映されます。

また、AWS WAFの利用範囲によっても料金が変動します。AWS WAFはAmazon CloudFront、AWS Application Load Balancer、API Gatewayなどと統合できますが、統合先や使用頻度によっても費用が変わるので把握しておきましょう。

ルール数

AWS WAFのセキュリティポリシーは、複数のルールから構成され、Web ACLに適用されます。ルールはAWSが提供するものであり、利用する際には数に応じて料金が発生します。

ユーザーが作成したカスタムルールも、Web ACLに追加が可能です。カスタムルールも料金の対象となり、その数に応じて課金されるでしょう。

また、AWS WAFのルールはリクエストルールとレスポンスルールに分類されます。リクエストルールはリクエストをフィルタリングするためのものであり、レスポンスルールはサーバーからのレスポンスを操作するためのものです。これらのルールの合計数が料金に影響します。

リクエスト数

AWS WAFは、処理するリクエスト数に基づいて料金が発生します。これは、Web ACLに適用されたセキュリティポリシーに基づいてフィルタリングされるリクエストの総数のことです。

リクエスト数の課金は、各Web ACL単位で行われます。異なるWeb ACLに適用されたセキュリティポリシーに基づくリクエスト数が別々に計算されるでしょう。

また料金は、リクエストのピーク時の数に基づいているケースがあります。リクエスト数が急増する瞬間やトラフィックの急激な変動がある場合、料金に影響する可能性があるので把握しておきましょう。

AWS WAFを利用するメリット

ここでは、AWS WAFを利用するメリットを5つご紹介します。

アプリケーションを保護できる

AWS WAFは、アプリケーションに対する悪意あるトラフィックから保護するためのセキュリティ層を提供します。そのため、Webアプリケーションがさまざまな脅威や攻撃から安全に運用できるでしょう。

AWS WAFでは、Web ACLを使用してセキュリティポリシーを定義できます。Web ACLはリクエストを検査し、不正なトラフィックを検知し防ぐためのルールや条件を適用するので、アプリケーションへの不正なアクセスや攻撃の制御が可能です。

また、AWS WAFはAWSが提供するマネージドルールの活用により、AWSが定期的に更新する一般的な攻撃パターンに対するルールが利用でき、最新のセキュリティ脅威に対してアプリケーションが防御されます。

セキュリティを最適化できる

AWS WAFは、特定の脅威や攻撃パターンに対する保護を最適化するためのルールセットや条件を適用できます。そのため、アプリケーションが特定のセキュリティリスクに焦点を当て、必要な対策を最適化できるでしょう。

ユーザーは、独自のセキュリティルールを作成して適用することが可能です。アプリケーションの特定の要件やセキュリティポリシーに基づいて、カスタムルールを追加し、最適な保護を構築できます。

また、AWS WAFはリアルタイムでセキュリティイベントをモニタリングし、アクセスや攻撃のパターンを可視化します。そのため、アプリケーションのセキュリティ状態を把握し、対応の最適化を実現できるでしょう。

Webトラフィックを可視化できる

AWS WAFは、リアルタイムでWebトラフィックをモニタリングし、アプリケーションに対するリクエストのパターンやトラフィックの変動を可視化できます。その結果、アプリケーションへのアクセスパターンや攻撃の検知が可能となります。

また、セキュリティイベントのログを生成し、これをCloudWatch LogsなどのAWSサービスに転送が可能です。アプリケーションに対する悪意あるアクセスや攻撃のログを収集し・分析できます。

AWS WAFが適用されているWeb ACLにおいて、どのようなリクエストが許可され、どのようなリクエストがブロックされたかを分析が可能です。セキュリティポリシーの適用状況を把握したいときに便利です。

コストの最適化が期待できる

AWS WAFは、利用したリクエスト数やWeb ACLの数に応じて課金されますが、ユーザーは実際の使用状況に応じて柔軟にコストを管理できます。必要な機能だけを利用することで、最適なコスト構造を構築できる可能性があります。

AWS WAFが提供するAWS Managed Rulesは、AWSが提供する一般的な攻撃パターンに対するルールセットです。組み合わせて使用すると、専門のセキュリティエキスパートを雇う必要がなくなり、コストを削減できるでしょう。

また、AWS WAFは自動スケーリングが可能であり、トラフィックの増減に応じてリソースが柔軟にスケーリングされます。必要なときにだけリソースを使用し、アクティブな期間以外は最小限のコストで運用できるでしょう。

メンテナンスが簡単である

AWS WAFはマネージドサービスであり、AWSがインフラストラクチャの管理やメンテナンスを担当します。ユーザーはサービスの利用に集中でき、セキュリティ対策に必要な更新やパッチ適用などの作業がAWSによって自動的に行われます。

AWS WAFが提供するAWS Managed Rulesは、AWSが定期的に更新するので、新たな攻撃パターンやセキュリティの脅威に対しても常に最新の保護が実現できるでしょう。ユーザーは、手動でのルールの更新やメンテナンス作業が不要です。

AWS WAFは自動スケーリングが可能であり、トラフィックの増減に応じてリソースが自動的に拡張または縮小されます。そのため、アプリケーションのトラフィックパターンに合わせて効率的に対策が適用され、手動でのスケーリング作業が不要です。

AWS WAFを利用する時の注意点

AWS WAFのAWS Managed Rulesを利用する場合、それらのルールがアプリケーションに対して適切であるかを検証する必要があります。特定のルールが不要なトラフィックをブロックする可能性があるため、注意が必要です。

リクエスト検査のためのルールを設定する際には、正確で包括的な検査を行うことが大切です。適切な条件を指定しなければ、不正なリクエストを確実に検知できない恐れがあります。

また、複数のルールや条件を含む場合、Web ACLの構成や優先順位の設定が重要です。ルールの評価順序に留意し、意図した通りにアクションが適用されるように構成しましょう。

まとめ

AWS WAFは、Webアプリケーションのセキュリティを向上させるためのマネージドサービスです。

料金はWeb ACL数、ルール数、リクエスト数に基づいており、必要な機能のみを使うことでコストの最適化につながります。

また、AWS WAFを利用すると、アプリケーションを保護しセキュリティを最適化するだけではなく、Webトラフィックを可視化できたり、メンテナンスが容易であったりとさまざまなメリットがあります。

ただし、利用する際はセキュリティポリシーの適切な設定やAWS Managed Rulesの検証が必要です。