【小ネタ】 WAF Classic の Web ACLs に WAF v2 用ルール名が表示されていて混乱した話

【小ネタ】 WAF Classic の Web ACLs に WAF v2 用ルール名が表示されていて混乱した話

WAF Classic の Web ACLs に WAF v2 用ルール名が表示されていたら混乱しませんか?
#AWS
#AWS WAF
板倉舞

板倉舞

facebook logohatena logotwitter logo
Clock Icon2025.03.04

カスタマーサクセス部 運用支援チームのいたくらです。

WAF Classic の Web ACLs に WAF v2 用ルール名が表示されていて混乱したので、同じように混乱した方向けに調べたことをまとめました。

対象者

  • WAF Classic を利用中かつ Web ACLs で Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- と表示されている方

なぜ混乱したのか

WAF Classic から WAF v2 へ移行するときに、AWS が提供する移行ツールを使用するか、新規で WAF v2 を作成するかを検討するために WAF Classic の Web ACLs を確認していました。
Web ACLs は以下のようになっていました。
1-2.png

この Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- を、marketplace で検索すると、以下の製品ページが表示されます。
https://aws.amazon.com/marketplace/pp/prodview-kyur2d2omnrlg?ref_=aws-mp-console-subscription-detail
※ AWS アカウントにログインした状態でクリックすると製品ページが表示されます

製品ページの Overview には「この製品は、新しい AWS WAF 向けです。」と記載されています。
つまり WAF v2 向けということです。

うーん、WAF Classic なのになぜ・・・???と混乱したわけです。

調べて分かったこと

Cyber Security Cloud 公式サイトに下記の記載がありました。

For AWS WAF Classic:

  • Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set-
  • Previous Product Name: Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-

引用: https://www.wafcharm.com/en/managed-rules/cyber-security-cloud-managed-rules-for-aws-waf/

どうやら以前は、WAF Classic で Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- という名称を使用していたようです。
そして現在は Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set- という名称で販売をしているようです。

確かに marketplace でも現在は Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set- で販売されています。
https://aws.amazon.com/marketplace/pp/prodview-ntluedqgskq3y?ref_=aws-mp-console-subscription-detail
※ AWS アカウントにログインした状態でクリックすると製品ページが表示されます

ちなみに請求書ではどちらで表示されるのだろう?と思い確認したところ、Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set- で表示されていました。
2-3.png

Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- で表示されていたら、WAF v2 用ルールと同じ名前で見分けが付かないですもんね。

まとめ

  • Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set- は、以前は Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- という名称だった
  • 現在、Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- という名称は WAF v2 用ルールで使用されている
  • マネジメントコンソール上では、WAF Classic の Web ACLs で Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set- と表示されるが、請求書上では Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set- と表示される

さいごに

WAF Classic を触っていた方なら混乱しないかもしれませんが、WAF v2 から AWS WAF を触り始めた方は自分と同様に混乱するのではないかな?と思いました。

この記事がどなたかのお役に立てれば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

QuickSight ユーザーの削除~作成したアセットの所有権を転送する~

QuickSight ユーザーの削除~作成したアセットの所有権を転送する~

User avatar
emi
2025.03.04
firehoseを使ってs3にparquet形式でデータを保存する

firehoseを使ってs3にparquet形式でデータを保存する

User avatar
やまたつ
2025.03.04
AWS Community Day - Thailand 2025 รวมพบคนใช้ AWS ในประเทศไทย!

AWS Community Day - Thailand 2025 รวมพบคนใช้ AWS ในประเทศไทย!

User avatar
rungrotdidtap
2025.03.04
[廃止] Amazon Elastic Inferenceがサービス終了していました

[廃止] Amazon Elastic Inferenceがサービス終了していました

User avatar
Takuya Shibata
2025.03.04
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.