Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

AWS WAF のセキュリティオートメーションを使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイする

PDF
フォーカスモード
AWS WAF のセキュリティオートメーションを使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイする - AWS WAF のセキュリティオートメーション

公開日: 2016 年 9 月 (最終更新日: 2024 年 12 月)

AWS WAF のセキュリティオートメーションを使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイするこのソリューションのコアサービスである AWS WAF は、アプリケーションの可用性、セキュリティの侵害、リソースの過剰消費に影響を及ぼす可能性のある攻撃手法からウェブアプリケーションを保護するのに役立ちます。AWS WAF を使用して、カスタマイズ可能なウェブセキュリティルールを定義できます。これらのルールは、Amazon CloudFrontApplication Load Balancer (ALB)、Amazon API Gateway などの AWS リソースにデプロイされたウェブアプリケーションとアプリケーションプログラミングインターフェイス (API) に対して許可またはブロックするトラフィックを制御します。サポートしているリソースタイプについては、AWS WAF、AWS Firewall Manager、AWS Shield Advanced 開発者ガイドの「AWS WAF」を参照してください。

AWS WAF ルールの設定は、組織の大小に関わらず、特に専任のセキュリティチームを持たない組織にとって困難で負担が大きい場合があります。このプロセスをシンプルにするために、AWS WAF のセキュリティオートメーションソリューションでは、一般的なウェブベースの攻撃をフィルタリングするよう設計された AWS WAF ルールを使用して、単一のウェブアクセスコントロールリスト (ACL) を自動的にデプロイします。このソリューションの AWS CloudFormation テンプレートの初期設定時に、どの保護機能を含めるか指定できます。このソリューションをデプロイすると、AWS WAF は既存の CloudFront ディストリビューションまたは ALB へのウェブリクエストを検査し、該当する場合はそれらをブロックします。

CloudFormation テンプレートは、AWS WAF ファイルリングルールを使用してウェブ ACL をデプロイします。

AWS WAF ウェブ ACL の設定

この実装ガイドでは、Amazon Web Services (AWS) クラウドにこのソリューションをデプロイする際のアーキテクチャ上の考慮事項、設定手順、および運用上のベストプラクティスについて説明します。セキュリティと可用性に関する AWS のベストプラクティスを使用して、このソリューションを AWS にデプロイするために必要な AWS のセキュリティ、コンピューティング、ストレージ、その他さまざまなサービスを起動、設定、実行する CloudFormation テンプレートへのリンクが含まれています。

このガイドに記載されている情報は、AWS WAF、CloudFront、ALB、AWS Lambda などの AWS サービスに関する実務知識があることを前提としています。また、一般的なウェブベースの攻撃と緩和戦略に関する基本的な知識も必要です。

注記

バージョン 3.0.0 以降、このソリューションは最新バージョンの AWS WAF サービス API (AWS WAFV2) をサポートしています。

このガイドは、IT マネージャー、セキュリティエンジニア、DevOps エンジニア、開発者、ソリューションアーキテクト、ウェブサイト管理者を対象としています。

注記

AWS WAF ルールを実装するための出発点として、このソリューションを使用することをお勧めします。ソースコードをカスタマイズしたり、新しいカスタムルールを追加したり、必要に応じてより多くの AWS WAF マネージドルールを活用したりできます。

このナビゲーションテーブルを使用すると、以下の質問に対する回答をすばやく見つけることができます。

目的 参照先

このソリューションの運用コストを確認する。

このソリューションを実行するための合計コストは、アクティブ化された保護、取り込み、保存、および処理されるデータの量によって異なります。

 コスト
このソリューションのセキュリティ上の考慮事項を理解する。 セキュリティ
どの AWS リージョンでこのソリューションをサポートしているか知りたい場合。 サポートされる AWS リージョン
このソリューションに含まれている CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (スタック) を自動的にデプロイしたい場合 AWS CloudFormation テンプレート
ソリューションのデプロイ、使用、トラブルシューティングについて、Support を使用します。 Support
ソースコードにアクセスし、オプションで AWS Cloud Development Kit (AWS CDK) を使用してソリューションをデプロイしたい場合。 GitHub リポジトリ

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.