AWS WAFの自動運用でセキュリティ対策を“任せっきり”にする方法とは?人材不足でもできるAWS環境のセキュリティ強化

AWS環境(AWSがホスティングするインフラ)のセキュリティ強化において、不正アクセスを防ぐAWS WAFは重要な役割を果たす。問題はその運用だ。適切な設定やシグネチャの更新を担えるノウハウや人材が社内に足りない場合はどうすべきか。

2023年11月02日 10時00分 公開
[ITmedia]

 市場に出回るさまざまなWebアプリケーションの中から、自社に適したものを選ぶ観点として、ユーザー企業は機能や使いやすさだけではなく、安全性も重視している。「Amazon Web Services」(AWS)で稼働するWebアプリケーションのセキュリティを強化するには、AWSが提供しているWAF(Webアプリケーションファイアウォール)「AWS WAF」が有効だ。Webアプリケーションのセキュリティ強化は、さまざまなサイバー攻撃から自社サービスを、ひいてはユーザー企業を守ることにつながる。

 ただし、WAFを適切に設定し、最新のシグネチャ(攻撃パターン)を反映した上で、Webアプリケーションの改修に合わせて誤検知が発生しないようにメンテナンスすることは、負荷が掛かる作業だ。加えて、こうした作業にはWebアプリケーションとセキュリティの双方にまたがる知識が必要となる。AWS WAFの運用におけるこれらの課題はどうすれば解消できるのかを、クラウドサービスのエキスパートが詳しく聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:アマゾン ウェブ サービス ジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.