AWS WAF
脆弱性を突いた攻撃からWebアプリケーションを保護。
AWS WAFとは
AWS WAFは、悪意のある第三者からお客様のWebアプリケーションを保護するWebアプリケーションファイアウォール(WAF)サービスです。
インターネットに公開されているWebアプリケーションには様々な脆弱性があります。開発の仕方によってはいくつかの脆弱性を対策することも可能ですが、全てをカバーできるわけではありません。そのような脆弱性に対応するためにもWAFの導入が必要です。
AWS WAFには複数のマネージドルールが用意されています。それらのマネージドルールの中からお客様の環境に合ったルールを組み合わせることで、対策が必要な攻撃を防ぐことができます。
利用のメリット
Webアプリケーションに対する攻撃の対策
AWS WAFでは既に用意されているマネージドルールを組み合わせることで、OWASP TOP 10で指定されている脆弱性に対する攻撃など、様々な攻撃からWebアプリケーションを保護できます。マネージドルールはAWSが用意しているものだけでなく、サードパーティが提供しているものもあります。
悪質なBot対策
AWS WAFではBot ControlというAWSマネージドなルールグループが提供されています。Bot Controlを利用することで、スクレーパーやクローラーなどの一般的なBotを検知したり、特定の商品を購入し続けるような標的型Bot攻撃からWebアプリケーションを保護することができます。
アカウントの乗っ取り防止
また、AWS WAFでは不正管理アカウント乗っ取り防止(Account Takeover Protection)ルールと呼ばれるマネージドルールも提供されています。このルールを利用することで、漏洩した認証情報から不正なログインを行おうとするクレデンシャルスタッフィング攻撃や大量のログインを試みるブルートフォース攻撃、その他の異常なログイン行動からWebアプリケーションを保護できます。
クラスメソッドのソリューション
AWS導入コンサルティング
クラスメソッドのAWS導入コンサルティングは、AWSプレミアティアサービスパートナーとして、お客様のクラウド利用や移行に関する課題に対して最適解をご提案するサービスです。公式資格を保有するコンサルタントが、コストカットやインフラの移行などに対し適切なAWSサービスの構成方法をご案内します。また、自社でAWSを運用できるエンジニアを育成するためのトレーニングも提供しています。
同サービス内では、AWS WAFの導入・運用も支援します。自社で運用体制を用意することが難しいお客様に対しては、WAFの運用監視をマネージドに行う「WafCharm」のご紹介も可能です。
よくある質問
- 料金はどれぐらいかかりますか?
- AWS WAFの料金はWeb ACL数、ルール数、リクエスト数に応じた従量課金制です。また、よりインテリジェントな保護(Bot対策、アカウント乗っ取り対策)を行う場合やサードパーティ製のマネージドルールを利用する場合は追加で料金が発生します。詳しくは下記資料をご参照ください。
https://aws.amazon.com/jp/waf/pricing/
クラスメソッドの特長
お客様の成功を追求できる
組織体制
AWSとの戦略的協業や各種資格を取得したエンジニア、豊富な実績を通じて培われた業界・事業への知見、海外拠点との時差を活用した24時間サポートと多言語対応など、高い技術力と支援体制を兼ね備えています。国内外のSaaS製品も豊富に取り扱いがあり、課題解決に向けて技術や手段の制約を受けることなく最適な道筋をご提案できます。
成果と技術力に裏付けられた
高い提案力
小売、製造、金融、官公庁など、業界を問わず4,000社以上でのプロジェクト実績があります。社内に事例が蓄積しているからこそ、課題に対して生きた解決方法を提示できます。社員の7割を構成するエンジニア間での情報共有や質問、意見交換もさかんなため、ご相談いただいた背景も踏まえて幅広い技術提案が可能です。
IT投資の成果を早める
内製化サポート
ビジネスの成長には、導入後の運用・改善を繰り返すことが大切です。クラスメソッドは技術支援だけでなく、DevOpsメソッドにおけるトレーニングやオンサイトコーチングなども実施できます。お客様自身が自動化や開発手法を身につけ、改善し続けられるように、技術と仕組みづくりの両面からサポートします。
膨大な情報発信を通して
更新されつづけるナレッジ
技術情報の発信を通して、知識を常にアップデートしています。累計4万本、月間300万PVを誇る技術メディア「DevelopersIO」の執筆・運営を続けており、書籍出版や技術書への寄稿、イベントやカンファレンスへの登壇実績もあります。お客様からのご相談に対して、常に最新の情報で回答します。
実績
WAFに関する技術情報
2014年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は4,000社、25,000アカウント以上、多くのお客様に最適な技術提案を行っています。