top of page

CyberNEO

WAF Automator for AWS

AWS WAF専用のマネージド・セキュリティ・プラットフォーム

AWS利用ユーザーにAWS WAFが選ばれる理由

AWS WAFはAWSの各機能と容易に連携でき、多くのメリット享受できます。

AWS WAFはAWSにおける一機能

「AWS WAF」はAWSによる機能として組み込まれているため、手間をかけて契約手続きを進めたり、ソフトウェアをAWS内に実装したりする必要がありません。そのため、外部サービスに経由したり、別システムを新たにAWS内に組み込む必要もないため、セキュリティをAWS内で一元管理が可能となります。

AWSとの連携・相性が抜群

そもそもAWSの機能として出しているため、その他AWSサービスとの連携が容易に行えるため非常に相性が良い構築方法となります。一連のプロセスがAWS内で完結するため、外部経由による遅延なども発生せず、また、外部サーバーの環境依存による影響も受けにくくなります。

Application Load Balancer
CloudFront
API Gateway
AWS WAF
Kinesis Firehose
S3 Bucket
CyberNEO
WAF Automator
設定
Application Load Balancer
Application Load Balancer
AWS WAF
AWS WAF
CloudFront
CloudFront
Kinesis Firehose
Kinesis Firehose
API Gateway
API Gateway
S3 Bucket
S3 Bucket

AWS WAF活用における課題

設計や運用は通常のWAF構築と同様で検討が必要となります。

設計時の課題

課題1

セキュリティルール設計の課題

導入自体は比較的容易なAWS WAFですが、攻撃を防御するためにはセキュリティルールの作成が必要です。パフォーマンスを最大限に発揮するためには、アプリケーション稼働の妨げにならないルール設計が必要となるため、セキュリティに関する知識やアプリケーション攻撃への理解など、一定の専門性が求められることになります。

課題2

運用体制の構築

AWS WAFではリアルタイムでログ解析を行うことができますが、それらの監視・分析を行う環境構築も導入時に考える必要があります。AWS WAF導入におけるこれらの体制構築はユーザー側で進めていく必要があり、通常時の管理や監視体制、不正アクセスや通信障害時など、イレギュラー時の対応スキームなど、体制作りが必要となります。

運用時の課題

課題1

セキュリティルール・ポリシーの更新

新規の脆弱性や攻撃方法が発生した場合には、詳細を把握した上でルールを再定義する必要があります。webアプリケーションに対する攻撃は日々進化しており、脆弱性に関する定常的な情報収集や、不正検知の際のログ調査、ルールの検証、再定義を行う必要があるため、運用には専門的な知見を持ったメンバーが必要不可欠になります。

課題2

運用負荷・コストの課題

AWS WAFではシステム側の運用は必要ありませんが、セキュリティ管理やログの監視、不正検知時の対応などを自社で行う必要があります。専門的な知見が必要であることに加えて、日々の解析や管理を行うための人的なリソースも必要となるため、高いセキュリティを保つためには運用負荷や人件費がかかります。

AWSマネージドルールの落とし穴

マネージドルール(AWS Managed Rules for AWS WAF)だけの運用はリスクがあります。

​カスタマイズ性の低さ

汎用的に定められたルールなので、個別のサービス・状況に細かな部分が対応していない​

​セキュリティとして不十分なリスクがある

イレギュラー時の対応設計

あくまでルール単体の提供のため、イレギュラー時の対応設計などができない​​​

​​イレギュラー発生時に適切な対処ができないリスクがある

​カスタマイズ性の低さ

コンプライアンスの観点からログ分析・ログ監視は必須であり、いずれにせよ専門性が求められるタスクが発生

マネージドルールに頼りきりでは対処できない

セキュリティ維持のため、別の手段で設計・運用の課題を解消する必要がある

WAF Automator

SERVICE

AWS WAF導入から運用まで提供

WAF Automator for AWSはAWS WAF (Web ACL)を簡単なステップで導入でき、AIでセキュリティ運用を自動化します。 Application Load Balancer (ALB)、 Amazon CloudFrontAmazon API GatewayAWS AppSyncを利用しており、AWS WAFの導入を検討しているお客様に最適なソリューションです。

簡単な導入ステップ

WAF Automator for AWSは4つの手順で展開できるコンセプトで開発しております。

STEP1

CyberNEOアカウントを発行し、CyberNEOポータルにログイン。

STEP2

CyberNEOポータルからIAMロールを作成

STEP3

CyberNEOポータルにWeb ACLの情報を入力。(ログ出力環境のセットアップ、Web ACLやルールグループが自動展開されます。)

STEP4

自動作成されたWeb ACLをAWSのリソース(Application load Balancer (ALB)、Amazon CloudFront、Amazon API gateway、AWS AppSync)に関連付けます。

AWSが推奨する接続方法で安全に管理

CyberNEOからお客様のAWSリソースを操作する場合、AWSが推奨する安全なアクセス方法で接続します。セットアップの段階でIAMロール上に信頼関係を結び、接続時に発行される一時的なセキュリティ認証情報で接続します。また認証情報に加えて外部IDを発行して呼び出すため、代理の混乱問題が発生しないよう接続します。推奨する接続方法についての詳細はAWSのドキュメントを参照ください。

AWSロゴ
画像イメージ
AWS WAF
画像イメージ
画像イメージ
CyberNEO
画像イメージ

お客様のAWSテナントへの接続はCyberNEOのLambdaからAWS WAFとS3バケットへアクセスします。

AWSロゴ
画像イメージ
S3 Bucket
Kinesis Firehose
AWS WAF
画像イメージ
CyberNEO
aws_lambda
設定
aws_lambda

S3バケットからイベントを受信し、CyberNEOのAIや脅威インテリジェンスで分析します。
攻撃を検出すると即座にAWS WAFのルールを更新し、リアルタイムに攻撃を防御することができます。

サービスのお問い合わせはこちら!

Webサービスのセキュリティ保護ならCyberNEO
bottom of page