AWSにおけるWAF
WAFとは
AWS におけるWAF(Web Application Firewall)について説明していきます。
IPS/IDS、FWとの違い
WAF(Web Application Firewall)とは従来のファイアウォールやIDS/IPSでは防ぐことができない不正な攻撃からWebアプリケーションを防御するファイアウォールのこととなります。
WAFの必要性
IPS/IDS、FWとの違いは以下の表のように攻撃から守れる領域や得意分野が異なりますので、どれが優れているというわけではなく、どの領域を守りたいのかを考えてそれぞれの製品を導入する必要があります。
種類 | 主な保護対象 | 守ることができる攻撃 |
---|---|---|
WAF | 公開Webサーバ | SQLインジェクション、クロスサイトスクリプティング、パスワードリスト攻撃 |
FW | サーバ全般 | ポートスキャン |
IPS/IDS | サーバ全般 | DoS攻撃、Synフラッド攻撃、OSの脆弱性 |
AWS におけるWAF
AWS上にWAFを導入する際主に以下の4つに分類されます。
タイプ | 特徴 | メリット | デメリット |
---|---|---|---|
ソフトウェア型 | EC2上のWebサーバへソフトウェアをインストールするタイプ。 | 基本的にネットワーク構成変更不要小台数から利用可能。 | サーバに負荷がかかる。Webサーバの台数分必要になるので大規模システムだと費用が高額になる可能性がある。1台ずつ設定をする必要がある。 |
アプライアンス型 | Webサーバの前にEC2として専用機器を設置するタイプ。 | 機能が豊富な製品が多い。不要な通信を遮断してくれるためサーバへの負荷が掛からない。設定を一元的に管理できる | 初期費用が高額になりやすい。ネットワークの構成変更が必要WAF機器がボトルネックやシングルポイントになる可能性がある。 |
SaaS/クラウド型 | インターネット上にあるWAFを利用するタイプ。 | DNS変更のみで利用が可能。 | ネットワークの構成変更が必要になる。帯域幅での契約となるのでWAFがボトルネックになる可能性がある。 |
クラウドサービス連動 | AWS WAFを利用する | 初期費用が安価で開始できる。 | 従量課金の為、アクセス集中時に費用が上がる場合がある。 |
導入サービス
CTCではAWS上でのWAFの導入に対応しております。詳しくは「お問い合わせ」からご連絡をお願いいたします。
おわりに
CTCは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。