【速報】AWS WAFがサードパーティーのマネージドルールに対応しました! #reinvent
WebアプリケーションファイアーウォールのAWSマネージド・サービスであるところの、AWS WAFですが、本日のアップデートで、マネージドルールに対応いたしました!
はっきり言って、導入に少々敷居が高かったAWS WAFなのですが、このリリースで導入の敷居が一気に下がるのではないでしょうか。かなり大きなアップデートといえます。
参考:Ready-to-Use Managed Rules Now Available on AWS WAF
__ (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 AWS WAFダ ワッショイ |_|_| し'´J
リリース内容
- AWS マーケットプレイスで提供されるマネージドなルールセット
- マーケットプレイスで提供されているため、導入は非常に簡単
- Category:OWASP Top Ten Project - OWASPのセキュリティリスクに対応済み
- CMS(WordPress, joomla)や、CVE - Common Vulnerabilities and Exposures (CVE)へも、特別なインフラ対応が不要
- AWS セキュリティルール提供者は、新たな脅威が出現したときには、セキュリティルールを更新
- ルール利用側には、自動的に新ルールが適用される
その他、詳細は公式マーケットプレイスをご参照ください。
公式ページ:Managed Rules for AWS WAF - Web Application Firewall
濱田の感想
AWS WAFは、正式リリースされてから結構歴史が長いサービスでは有りますが、設定内容については、一通りのセキュリティの知識やサービスに対する知識が必須で、正直導入には敷居が高いサービスと言えるものだったと思います。AWS事業部としてお客様とお話するなかでも、たびたび其のような話題は上がっておりました。
まだ、ルールの詳細は終えていませんが、この後続々と「やってみた」記事が上がりますので、この界隈、気になる方は続報をお見逃しなく!
それでは、今日はこのへんで。濱田でした。