【速報】AWS WAFがサードパーティーのマネージドルールに対応しました! #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

WebアプリケーションファイアーウォールのAWSマネージド・サービスであるところの、AWS WAFですが、本日のアップデートで、マネージドルールに対応いたしました!

はっきり言って、導入に少々敷居が高かったAWS WAFなのですが、このリリースで導入の敷居が一気に下がるのではないでしょうか。かなり大きなアップデートといえます。

参考:Ready-to-Use Managed Rules Now Available on AWS WAF

 __
(祭) ∧ ∧
 Y  ( ゚Д゚)
 Φ[_ソ__y_l〉     AWS WAFダ ワッショイ
    |_|_|
    し'´J

リリース内容

  • AWS マーケットプレイスで提供されるマネージドなルールセット
  • マーケットプレイスで提供されているため、導入は非常に簡単
  • Category:OWASP Top Ten Project - OWASPのセキュリティリスクに対応済み
  • CMS(WordPress, joomla)や、CVE - Common Vulnerabilities and Exposures (CVE)へも、特別なインフラ対応が不要
  • AWS セキュリティルール提供者は、新たな脅威が出現したときには、セキュリティルールを更新
  • ルール利用側には、自動的に新ルールが適用される

その他、詳細は公式マーケットプレイスをご参照ください。

公式ページ:Managed Rules for AWS WAF - Web Application Firewall

濱田の感想

AWS WAFは、正式リリースされてから結構歴史が長いサービスでは有りますが、設定内容については、一通りのセキュリティの知識やサービスに対する知識が必須で、正直導入には敷居が高いサービスと言えるものだったと思います。AWS事業部としてお客様とお話するなかでも、たびたび其のような話題は上がっておりました。

まだ、ルールの詳細は終えていませんが、この後続々と「やってみた」記事が上がりますので、この界隈、気になる方は続報をお見逃しなく!

更新情報

詳細でました! 見れば見るほどすごいアップデートなので、気になる方は、是非こちらも参照ください。

【新機能】AWS WAFマネージドルールを使ってWordPressに対する攻撃を防いでみた #reinvent

それでは、今日はこのへんで。濱田でした。