Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS WAF におけるインテリジェントな脅威緩和のオプション

フォーカスモード
AWS WAF におけるインテリジェントな脅威緩和のオプション - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

このセクションでは、インテリジェントな脅威の軽減を実装するためのオプションを詳細に比較します。

AWS WAF は、インテリジェントな脅威の軽減のために以下のタイプの保護を提供します。

  • AWS WAF Fraud Control Account Creation Fraud Prevention (ACFP) – アプリケーションのサインアップページでの悪意のあるアカウント作成の試みを検出して管理します。コア機能は、ACFP マネージドルールグループによって提供されます。詳細については、AWS WAF Fraud Control アカウント作成の不正防止 (ACFP)およびAWS WAF Fraud Control アカウント作成の不正防止 (ACFP) ルールグループを参照してください。

  • AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) - アプリケーションのログインページでの悪意のある乗っ取りの試みを検出して管理します。コア機能は、ATP マネージドルールグループによって提供されます。詳細については、AWS WAF Fraud Control アカウント乗っ取り防止 (ATP)およびAWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループを参照してください。

  • AWS WAF Bot Control – 友好的および悪意のあるボットを両方とも識別、ラベル付け、管理します。この機能により、アプリケーション間で一意のシグネチャを持つ一般的なボットや、アプリケーション固有のシグネチャを持つターゲットしたボットを管理できます。コア機能は、Bot Control マネージドルールグループによって提供されます。詳細については、AWS WAF Bot ControlおよびAWS WAF Bot Control ルールグループを参照してください。

  • クライアントアプリケーション統合 SDK – ウェブページでクライアントセッションとエンドユーザーを検証し、クライアントがウェブリクエストで使用するための AWS WAF トークンを取得します。ACFP、ATP、または Bot Control を使用する場合、可能であればクライアントアプリケーションにアプリケーション統合 SDK を実装し、ルールグループのすべての機能を最大限に活用してください。重大なリソースを迅速に保護する必要があり、SDK 統合に十分な時間がないときにのみ、一時的な対策として SDK を統合せずにこれらのルールグループを使用することをお勧めします。SDK を実装する情報については、「でのクライアントアプリケーション統合 AWS WAF」を参照してください。

  • Challenge および CAPTCHA ルールアクション – クライアントセッションおよびエンドユーザーを検証し、クライアントがウェブリクエストで使用するための AWS WAF トークンを取得します。これらは、ルールアクションを指定する任意の場所、ルール内、使用するルールグループのオーバーライドとして実装できます。これらのアクションは AWS WAF JavaScript インタースティシャルを使用してクライアントまたはエンドユーザーに問い合わせをし、JavaScript をサポートするクライアントアプリケーションが必要です。詳細については、「CAPTCHA また、ChallengeAWS WAFで実行するための構文」を参照してください。

インテリジェントな脅威軽減 AWS マネージドルールルールグループの ACFP、ATP、および Bot Control は、高度な検出にトークンを使用します。トークンがルールグループで有効にする機能については、「ACFP でのアプリケーション統合 SDK の使用」、「ATP でアプリケーション統合 SDK を使用」、「Bot Control のアプリケーション統合 SDK の使用」を参照してください。

インテリジェントな脅威の軽減を実装するためのオプションは、チャレンジの実行やトークン取得を強制するルールアクションの基本的な使用から、インテリジェントな脅威移行 AWS マネージドルールのルールグループが提供する高度な機能まで、多岐にわたります。

次の表では、基本および高度な機能のオプションを詳細に比較します。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.