マネージドルールグループ - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

マネージドルールグループ

マネージドルールグループは、事前定義されたすぐに使用できるルールのコレクションで、AWS および AWS Marketplace 販売者が記述して管理します。

  • AWS マネージドルールのルールグループは、ほとんどの場合、AWS WAF のお客様に無料でご利用いただけます。AWS WAF Bot Control および AWS WAF Fraud Control アカウント乗っ取り防止 (ATP) ルールグループには追加料金がかかります。詳細については、AWS WAF 料金を参照してください。

  • AWS Marketplace マネージドルールグループは、AWS Marketplace を通じてサブスクリプションでご利用いただけます。これらの各ルールグループは、AWS Marketplace 販売者によって所有および管理されます。

一部のマネージドルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。「OWASP Top 10」にリストされているものを含め、既知の脅威や一般的なウェブアプリケーションの脆弱性に対する幅広い保護を提供するものもあります。PCI や HIPAA などの規制の遵守が必要な場合は、マネージドルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

自動更新

絶えず変化する脅威の状況に遅れずについていくには、時間とコストがかかることがあります。マネージドルールグループを使用すると、AWS WAF を実装して使用する際の時間を節約できます。多くの AWS および AWS Marketplace 販売者は、マネージドルールグループを自動的に更新し、新たな脆弱性や脅威が発生したときに新しいバージョンのルールグループを提供します。

場合によっては、AWS は、多くの非公開の開示コミュニティに参加しているため、公開前に新しい脆弱性が通知されます。そのような場合、AWS は、新しい脅威が広く知られるようになる前であっても、AWS マネージドルールのルールグループを更新してデプロイできます。

マネージドルールグループのルールへの制限付きアクセス

各マネージドルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールのすべての詳細を表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。