ブログ

重要なapplicationの脅威に対してAWS WAFを強化する

デイヴ・モリッシーのサムネイル
デイブ・モリッシー
2025年3月18日公開

企業がクラウド主導の変革を採用するにつれて、Webapplicationsがサイバー脅威の主な標的になります。 多くの企業は、ますます頻繁に発生する複雑なサイバー攻撃から Webapplicationsを安全に保つことに苦労しています。 最新の脅威や戦術から保護するための Webapplicationファイアウォール (WAF) のカスタム ルールの作成は、時間がかかり、複雑で、コストもかかるため、「最新の攻撃から Web アプリを安全に保つにはどうすればよいか」という疑問が多くの人に生じます。

一緒にいるともっと良くなる: AWS WAF と F5

セキュリティに対して階層化されたアプローチを採用することが重要です。 単一のソリューションですべての攻撃から保護できるわけではなく、サイバー犯罪者は絶えずその手法を進化させています。 F5 のマネージドルールを AWS WAF に追加すると、Web アプリの安全な保護と、簡単な構成、デプロイ、自動更新の強力な組み合わせが提供され、最新の攻撃からapplicationを継続的に保護および防御できます。 F5 は、統合の成功を認める F5 AWS WAF Ready 認定を取得しました。

F5 マネージド ルールによるセキュリティの強化

F5 Managed Rules for AWS WAF は、AWS WAF の保護機能を向上させるように設計された、事前設定されたセキュリティ ルールセットを提供します。 ボットや API の保護から Web のエクスプロイトや脆弱性に対する防御まで、これらのルールセットは AWS WAF を強化して、アプリとデータを安全に保つのに役立ちます。 これらには以下が含まれます:

  • Web エクスプロイト OWASP ルール: クロスサイト スクリプティング、SQL インジェクション、パス トラバーサル、予測可能なリソースなどの OWASP Top 10 の脅威から保護します。
  • ボット保護ルール: すべての受信リクエストを分析し、DDoS ツール、脆弱性スキャナー、Web スクレーパー、フォーラム スパム ツールなど、特定された悪意のあるボット アクティビティをブロックします。
  • API セキュリティ ルール: API レベルの攻撃、XML 外部エンティティ攻撃、サーバー側リクエスト偽造 (SSRF) から保護し、XML と JSON ペイロード、およびその他の標準 Web API フレームワークの両方をサポートします。
  • 共通脆弱性識別子(CVE)ルール: Apache、Java、MySQL、WordPress などの一般的なシステムにおける注目度の高い CVE から防御します。
AWS WAF図

AWS WAF 向け F5 マネージドルールでアプリのセキュリティを強化

これら 4 つのルールセットは、最新の Webapplicationsに高度な保護を提供し、使いやすく、導入しやすく、拡張性に優れ、コスト効率に優れたセキュリティ ソリューションでアプリケーションを安全に保ちます。

AWS WAF に F5 マネージドルールを使用するメリット

  • 強化された保護: F5 マネージドルールは、AWS WAF とシームレスに統合され、さまざまな悪意のある脅威に対する追加のセキュリティを提供します。
  • 専門知識と継続的なアップデート: F5 のセキュリティ専門家は、最新の脅威に対する保護を確実にするために、ルールセットを継続的に監視、保守、更新します。
  • 簡単な実装: F5 マネージドルールは、最小限の構成で新規または既存の AWS WAF インスタンスに迅速に導入でき、プラグアンドプレイソリューションを提供します。
  • コスト効率が高い: ルールは従量課金制でライセンス供与されるため、契約や義務はなく、使用した分だけ支払うことになります。
  • 時間とリソースの節約: 事前設定されたルールを活用することで、カスタム セキュリティ ルールの実装と維持にかかる時間と労力を大幅に節約でき、開発コストと保守コストを削減できる可能性があります。

さらに、F5 マネージド ルールは、組織が Webapplicationsとデータを保護するためのコンプライアンス要件を満たすのに役立ちます。

入門

ルールを適用するのは簡単です。 AWS WAF 用の F5 マネージドルールは AWS Marketplace で入手できます。 組織のニーズに最適なオファーまたは組み合わせを選択してください。 F5 マネージドルール for AWS WAF は、新規または既存の AWS WAF インスタンスに数分で簡単に適用できます。

開始するには、次の手順に従ってください。

  1. AWS WAF にアタッチする F5 ルールセットを特定し、AWS Marketplace のリストに移動します。
  2. AWS Marketplace リストから目的のマネージドルールをサブスクライブします。
  3. AWS WAF の Web ACL を設定し、必要なルールを追加します。

詳細なステップバイステップのデプロイメントガイダンスは、AWS Marketplace でご覧いただけます。

パートナーシップの詳細については、 f5.com/awsをご覧ください。