AWS WAFのマネージドルールを活用してウェブアプリケーションのセキュリティを強化しよう
こんにちは。最近ダイエットを始めたyukiです。
今回はAWS WAFのマネージドルールについて説明したいと思います。
WAFとは
そもそもWAFとはなんでしょうか。
WAFの正式名称は「Web Application Firewall」で、ウェブアプリケーションのセキュリティを保護するための対策のひとつです。ウェブアプリケーションのセキュリティ対策としては、ファイヤーウォールやIPS/IDSなどがありますが、WAFはアプリケーション層で動作するのが特徴です。
WAFはhttpトラフィックを監視し、悪意のあるリクエストや攻撃を検知する役割を果たし、クロスサイトスクリプティング(XSS)、SQLインジェクションなどの攻撃からウェブアプリケーションを守ってくれます。
AWS WAFとは
AWS WAFは、AWSが提供するWeb Application Firewallです。
CloudFront、ALB(Application Load Balancer)、API Gatewayで有効化することができます。
AWS WAFのマネージドルールとは?
AWS WAFのマネージドルールは、事前定義されたルールセットです。
AWSが提供するものと、ベンダーが提供しているAWS Marketplaceから購入できるものがあります。
自分で設定をする必要がないので、セキュリティに詳しい人間が社内にいなくても、簡単にAWS WAFを導入することができるのがメリットです。
また、ルールは定期的に更新され、新しい脆弱性が出現した際も自動で適用されます。
おすすめのマネージドルール
マネージドルールは事前定義されているとはいえ、どのマネージドルールを選べば良いかわからないこともあると思います。
そういった場合は、AWS がベースライングループという基本的なルールを提供しているのでそれを設定するのがおすすめです。
ベースライングループの中身は以下の通りです。
-
コアルールセット (CRS) マネージドルールグループ(AWSManagedRulesCommonRuleSet)
ウェブアプリケーションに適応できる一般的なルールセットです。 OWASP Top 10などのリスクが高い脆弱性に対して保護してくれます。必ず設定するべきルールセットです。
-
管理者保護マネージドルールグループ(AWSManagedRulesAdminProtectionRuleSet)
ウェブアプリケーションに管理者向けページが存在する場合に設定しておくとよいルールセットです。管理者向けページへのアクセスをブロックしてくれます。
-
既知の不正な入力マネージドルールグループ(AWSManagedRulesKnownBadInputsRuleSet)
悪意のある入力データによる攻撃を検知してブロックしてくれます。
以上、AWS WAFのマネージドルールの紹介でした。
是非、AWS WAFのマネージドルールを活用して、ウェブアプリケーションのセキュリティを向上させましょう。