こんにちは。最近ダイエットを始めたyukiです。
今回はAWS WAFのマネージドルールについて説明したいと思います。

WAFとは

そもそもWAFとはなんでしょうか。
WAFの正式名称は「Web Application Firewall」で、ウェブアプリケーションのセキュリティを保護するための対策のひとつです。ウェブアプリケーションのセキュリティ対策としては、ファイヤーウォールやIPS/IDSなどがありますが、WAFはアプリケーション層で動作するのが特徴です。
WAFはhttpトラフィックを監視し、悪意のあるリクエストや攻撃を検知する役割を果たし、クロスサイトスクリプティング（XSS）、SQLインジェクションなどの攻撃からウェブアプリケーションを守ってくれます。

AWS WAFとは

AWS WAFは、AWSが提供するWeb Application Firewallです。
CloudFront、ALB（Application Load Balancer）、API Gatewayで有効化することができます。

AWS WAFのマネージドルールとは？

AWS WAFのマネージドルールは、事前定義されたルールセットです。
AWSが提供するものと、ベンダーが提供しているAWS Marketplaceから購入できるものがあります。
自分で設定をする必要がないので、セキュリティに詳しい人間が社内にいなくても、簡単にAWS WAFを導入することができるのがメリットです。
また、ルールは定期的に更新され、新しい脆弱性が出現した際も自動で適用されます。

おすすめのマネージドルール

マネージドルールは事前定義されているとはいえ、どのマネージドルールを選べば良いかわからないこともあると思います。
そういった場合は、AWS がベースライングループという基本的なルールを提供しているのでそれを設定するのがおすすめです。

ベースライングループの中身は以下の通りです。

1. コアルールセット (CRS) マネージドルールグループ（AWSManagedRulesCommonRuleSet）

   ウェブアプリケーションに適応できる一般的なルールセットです。 OWASP Top 10などのリスクが高い脆弱性に対して保護してくれます。必ず設定するべきルールセットです。

2. 管理者保護マネージドルールグループ（AWSManagedRulesAdminProtectionRuleSet）

   ウェブアプリケーションに管理者向けページが存在する場合に設定しておくとよいルールセットです。管理者向けページへのアクセスをブロックしてくれます。

3. 既知の不正な入力マネージドルールグループ（AWSManagedRulesKnownBadInputsRuleSet）

   悪意のある入力データによる攻撃を検知してブロックしてくれます。

以上、AWS WAFのマネージドルールの紹介でした。
是非、AWS WAFのマネージドルールを活用して、ウェブアプリケーションのセキュリティを向上させましょう。

yuki