[アップデート]AWS WAFコンソールが大幅に更新されルールの自動適用や運用ダッシュボード提供などめちゃくちゃいい感じになりました! #AWSreInforce

[アップデート]AWS WAFコンソールが大幅に更新されルールの自動適用や運用ダッシュボード提供などめちゃくちゃいい感じになりました! #AWSreInforce

AWS WAFのコンソールが新しくなり設定も運用も大きく変わりました!ダッシュボードも超いい感じです!
Clock Icon2025.06.17

こんにちは、臼田です。

みなさん、AWS上のアプリケーション保護してますか?(挨拶

今回は現在開催中のAWS re:Inforce 2025にて発表されたAWS WAFの新機能について紹介します。AWSからは下記ブログもリリースされています。

Introducing the new console experience for AWS WAF | AWS Security Blog

アップデート概要

とりあえずこれを見てくれ…

01_aws_waf_new_console_2025

02_aws_waf_new_console_2025

03_aws_waf_new_console_2025

これらはAWSブログにて紹介されているAWS WAFの新しいコンソールの内容です。これまでのAWS WAFをご存じの方であれば、全く異なることがわかりますね。

今回はAWS WAFのコンソールが大幅に一新され、全く異なるセットアップや運用の体験に変わりました。

これまでのAWS WAFでは設定が複雑であることや、運用のためのモニタリングなどの機能が分割されていて、可視化の仕組みも少なかったため運用のためにCloudWatchのダッシュボードを作ったり、SIEM on Amazon OpenSearch Serviceなど別の仕組みと組み合わせたりする必要がありました。

このアップデートによりこれまでと使い方がだいぶ変わりそうですね。

新しいコンソール触ってみた

それでは新しいAWS WAFのコンソールを触っていきましょう。

AWS WAF & Shieldの画面にアクセスします。左のメニューも大きく代わっていますね。設定は「保護パック」という名前になっているんですね。

001_waf_new_console_2025

古いコンソールは左下の方にリンクがありますので、現在ではまだ戻すことはできそうです。

もともとは左カラムにはWebACLやルールセットなどの各種リソース単位のメニューとなっていましたので、だいぶ代わったのがここからわかります。

保護パックの画面では新しい仕組みの説明なども出てきました。

002_waf_new_console_2025

保護パックを作成してみましょう。最初にどのような用途の環境を保護するのか、という選択になります。今回のアップデートの大きな要素の一つは、デフォルトのルールが自動で選択されてセットアップされるということです。そのために用途を最初に選ぶんですね。

003_waf_new_console_2025

用途を選んだらどこにそれを適用するのか、APIなのかウェブなのかを選択します。これもルールセットの自動選択の一貫のようですね。

004_waf_new_console_2025

あとは名前を入れたら設定は完了になりました。シンプル!

005_waf_new_console_2025

セットアップされると真ん中のカラムで情報が、右カラムで設定が出るような感じのレイアウトになりました。画面が何もかもが違います。

006_waf_new_console_2025

真ん中のカラムにはダッシュボード機能のグラフが出ています。ルールの状態も見れますね。

007_waf_new_console_2025

今回の設定ではカスタムルールが10個、AWSマネージドルールが7個設定されていて、7つはCountモードになっています。窓が狭いので横に広げて確認できます。

008_waf_new_console_2025

ルールとその検出状況がリング型で全体感を掴むことができそうな画面もあります。

009_waf_new_console_2025

続いて戻ってルールの編集画面から状態を確認します。真ん中のカラムのルールのところから編集が可能です。デフォルトでたくさんのルールがすでに組み込まれています。これは最初に選択したパターンで自動で追加されているんですね。

010_waf_new_console_2025

今回の設定で追加されていたルールはこんな感じです。

  • AWS-AWSManagedRulesAntiDDoSRuleSet
    • 50 WCU
    • Count モードで実行中
  • new-waf_IPV4_Allow
    • 1 WCU
  • new-waf_IPV6_Allow
    • 1 WCU
  • new-waf_IPV4_Block
    • 1 WCU
  • new-waf_IPV6_Block
    • 1 WCU
  • GeoRule
    • 1 WCU
  • GlobalRateBasedRule
    • 2 WCU
    • Count モードで実行中
  • RateBasedRuleGET
    • 4 WCU
    • Count モードで実行中
  • RateBasedRulePOST
    • 8 WCU
    • Count モードで実行中
  • BodySizeRestrictionRule
    • 1 WCU
    • Count モードで実行中
  • AWS-AWSManagedRulesAmazonIpReputationList
    • 25 WCU
  • ManagedIPDDoSRateLimit
    • 3 WCU
    • Count モードで実行中
  • AWS-AWSManagedRulesAnonymousIpList
    • 50 WCU
  • AWS-AWSManagedRulesCommonRuleSet
    • 700 WCU
  • AWS-AWSManagedRulesSQLiRuleSet
    • 200 WCU
  • AWS-AWSManagedRulesAdminProtectionRuleSet
    • 100 WCU
  • AWS-AWSManagedRulesBotControlRuleSet
    • 50 WCU
    • Count モードで実行中

特に特筆すべきはGeoRuleで、デフォルトでこれらの国からのアクセスがブロックされています。ふーむ、なるほど。

011_waf_new_console_2025

他にも見れる場所はいろいろありますし、入っているルールもたくさんありますが、各設定でどのようにルールが入るのかは確かめながら使っていったほうが良さそうですね。

まとめ

AWS WAFのコンソールが新しくなったので試してみました。

すべての体験が大きく変わりましたが、これまで以上に「とりあえず守る」をやりやすくし、「可視性を上げる」ことが可能になっています。

ぜひ新しいコンソールを使っていきましょう!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.