【速報】AWS WAFがサードパーティーのマネージドルールに対応しました！ #reinvent

WebアプリケーションファイアーウォールのAWSマネージド・サービスであるところの、AWS WAFですが、本日のアップデートで、マネージドルールに対応いたしました！

はっきり言って、導入に少々敷居が高かったAWS WAFなのですが、このリリースで導入の敷居が一気に下がるのではないでしょうか。かなり大きなアップデートといえます。

参考：Ready-to-Use Managed Rules Now Available on AWS WAF

　__
（祭） ∧ ∧
　Y　 ( ﾟДﾟ)
　Φ[_ｿ__ｙ_l〉     AWS WAFﾀﾞ ﾜｯｼｮｲ
　　　 |_|＿|
　　　 し'´Ｊ

リリース内容

• AWS マーケットプレイスで提供されるマネージドなルールセット
• マーケットプレイスで提供されているため、導入は非常に簡単
• Category:OWASP Top Ten Project - OWASPのセキュリティリスクに対応済み
• CMS（WordPress, joomla）や、CVE - Common Vulnerabilities and Exposures (CVE)へも、特別なインフラ対応が不要
• AWS セキュリティルール提供者は、新たな脅威が出現したときには、セキュリティルールを更新
• ルール利用側には、自動的に新ルールが適用される

その他、詳細は公式マーケットプレイスをご参照ください。

公式ページ：Managed Rules for AWS WAF - Web Application Firewall

濱田の感想

AWS WAFは、正式リリースされてから結構歴史が長いサービスでは有りますが、設定内容については、一通りのセキュリティの知識やサービスに対する知識が必須で、正直導入には敷居が高いサービスと言えるものだったと思います。AWS事業部としてお客様とお話するなかでも、たびたび其のような話題は上がっておりました。

まだ、ルールの詳細は終えていませんが、この後続々と「やってみた」記事が上がりますので、この界隈、気になる方は続報をお見逃しなく！

更新情報

詳細でました！　見れば見るほどすごいアップデートなので、気になる方は、是非こちらも参照ください。

【新機能】AWS WAFマネージドルールを使ってWordPressに対する攻撃を防いでみた #reinvent

それでは、今日はこのへんで。濱田でした。