Upgrade to Pro — share decks privately, control downloads, hide ads and more …

改めてAWS WAFを振り返る~業務で使うためのポイント~

改めてAWS WAFを振り返る~業務で使うためのポイント~

2025.07.06(日)に開催した「JAWSミートの翌日LT大会 豊橋スペシャル」の登壇資料です。

connpass:https://jawsug-nagoya.connpass.com/event/355653/

Avatar for モブエンジニア

モブエンジニア

July 05, 2025
Tweet

More Decks by モブエンジニア

Other Decks in Technology

Transcript

  1. LTのねらい・対象者 •LTのねらい • WAFとは何かをざっくりと知ってもらう • AWS WAFでできることを知ってもらう • 業務で活用するときのポイントを知ってもらう •対象者

    • WAFについてキャッチアップを行っている方 • AWS WAFのアップデート情報を知りたい方 JAWSミートの翌日LT大会 豊橋スペシャル 2
  2. お話しすること・お話ししないこと •お話しすること • WAFに関する説明 • AWS WAFに関する解説 • 業務で利用するためのポイント •お話ししないこと

    • 他セキュリティサービス(SaaS含む)との比較 • その他ユースケース JAWSミートの翌日LT大会 豊橋スペシャル 3
  3. 利用するメリット・懸念点 • 利用するメリット • アプリケーションレベルでのセキュリティ対策が実現できる • DDoS攻撃、SQLインジェクション攻撃にも対応できる • ログを収集できるため、攻撃パターンを分析できる •

    マネージドサービスのためファームアップ対応を考えなくていい • 懸念点 • 正常なアクセスをブロックしてしまう場合もある • ルール設定を正しく行わないと、予期せぬ通信断が発生する • 適切な設定を行うためには、高度が設定が必要 JAWSミートの翌日LT大会 豊橋スペシャル 10
  4. 参考サイト • https://speakerdeck.com/y_sakata/aws-waf-top-insightsnituite • https://pages.awscloud.com/rs/112-TZM-766/images/reInvent2023- recap-EDGE-3-Security-services.pdf • https://speakerdeck.com/iret/di-117hui-yun-mian-onrain-shi-ji-noke-ti- karaxue-bu-c1ws-nomemoribu-zu-nojie-xiao-to-aws-waf-noji-ben- c9d3ee95-1a4a-454a-b120-67d1e4c19666

    • https://speakerdeck.com/becominn/devio2022-compare-aws-waf-with- other • https://business.ntt-east.co.jp/content/cloudsolution/column-39.html • https://tech.smarthr.jp/entry/2020/11/24/150008 • https://github.com/awslabs/aws-config-rules • https://aws.amazon.com/jp/solutions/implementations/security- automations-for-aws-waf/ JAWSミートの翌日LT大会 豊橋スペシャル 27