【re:Invent発表】AWS WAFでマネージドルールが利用可能になりました。

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

AWS WAFでサードパーティーベンダーによるマネージドルールが利用可能になりました。
すぐに使用できるマネージドルールがAWS WAFで利用可能に
これまでは、ユーザ自身が細かなルールを作成する必要がありましたが、セキュリティーの専門家でなければ、適切なルールを作成することは困難でした。
マネージドルールでは、セキュリティーベンダーの作成した、製品版のルールを利用することが可能になりました。
実際にマネージドルールの適用を行ってみたので、その様子をご覧ください。

マネージドルールの購入

  1. マネージメントコンソールからAWS WAFを開きます。
  2. [Marketplace]というメニューが増えているので、開きます。
  3. [Marketplace]の[Available marketplace products]にAlert Logic 、Fortinet Imperva、Trend Micro、TrustWave等のベンダーによるテンプレートが表示されます。
  4. 説明を元に、必要なルールを選択します。
  5. ルール名をクリックすると、マーケットプレイスの画面が開きます。
  6. 費用をを確認し、[Continue]をクリックします。
  7. 内容を確認して[subscribe]をクリックすると、購入が実施されます。
  8. AWS-WAFのコンソールに戻ると[Your marketplace product subscriptions]に購入したマネージドルールが表示されます。
  9. Web ACLを選択して、自分で作成したルールと同じようにマネージドルールをアタッチします。

これで、マネージドルールがAWS WAFに適用されました。

マネージドルールの削除

  1. マネジドルールをAWS WAF からデタッチします。
  2. [Marketplace]を開き、[Manage your subscriptions]をクリックします。
  3. マーケットプレイスが表示されるので[CANCEL SUBSCRIPTION]をクリックします。
  4. 確認ダイアログが表示されるので[YES, CANCEL SUBSCRIPTION]をクリックします。
  5. AWS-WAFのコンソールに戻り、[Marketplace]の画面をリロードすると[Your marketplace product subscriptions]からマネージドルールが無くなっている事が確認できます。

これで、マネージドルールの削除が完了しました。

まとめ

マネージドルールが登場したことで、攻撃手法に関する高度な知識が無くてもAWS WAF をより効果的に利用出来るようになったと思います。
是非AWS WAFマネージドルールで、サイト防御をおこなってみてはいかがでしょうか。

AWS運用自動化サービス「Cloud Automator」