【AWS WAF】導入メリットと運用のコツ

導入のしやすさと運用のコツを徹底解剖AWS WAF

awswaf_jpg

AWS WAFとは

AWS WAFは、AWSの提供するクラウド型WAFのサービスで、SQLインジェクションなどの一般的な攻撃を検知するルール、様々なマッチ条件によるフィルター、IPリスト、レートコントロールなどの機能で不正な通信の検知・遮断ができます。AWS WAFを使用することで、セキュリティ、可用性、パフォーマンスの脅威となる様々な脆弱性や危険からWebサイトやアプリケーションを守ることができます。

 

■導入のしやすさ

【手続き面】→簡単・迅速

Amazon CloudFront または、Application Load Balancer上でWAFを有効にするだけで、基本的に利用可能となります。

・ソフトウェアのインストールやハードウェアの導入が不要。

WAFの設定とルールの変更は、わずかな時間で展開。

 

【コスト面】→初期費用無し・オンデマンド課金

・ハードウェア、ソフトウェア、インフラなどの初期投資は一切不要。

・利用料は、ルールの数とリクエスト数に基づく従量課金。

 

運用のコツ

高い専門性が求められる

導入フェーズでは、非常に高いユーザビリティを有するAWF WAFですが、その継続つまり運用していくには、高度な専門的知識を必要とします。

20201208AWSWAF1.png

高度の専門知識を有した優秀な人材は、人件費も高く、また負担が集中しがちです。アウトソーシングすることで、属人的でない一定水準の運用でコストダウンを実現。

 

20201208AWSWAF2.png

アウトソーシングすることで本業に専念でき、本業のより高い生産性を。また削減した人件費で、未来に向けて時間とコストの戦略的投資を実現。

 

20201208AWSWAF3.png

社内のスタッフより、社外の専門業者の方がより高い専門性とナレッジを保有しています。アウトソーシングすることで、プロフェッショナルによるセキュアで安定したサーバの運用が実現。

 

■経済産業省策定「情報セキュリティ基準」に適合

株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。

security_service.png

 

■お電話でのお問合せ

0120-061-044

■メールでのお問合せ

insidesales@psc-inc.co.jp

■AWS WAFのSOCサービス

https://www.psc-securities.com/topics/2020/03/265.php

■その他セキュリティサービス

https://www.psc-securities.com/

関連トピックス

【SOC】ゼロトラスト時代だからこそのセキュリティ運用

【SOC】ゼロトラスト時代だからこそのセキュリティ運用

2021.05.27

【運用で格差】AWS WAFの効果を最大限確保する方法

【運用で格差】AWS WAFの効果を最大限確保する方法

2021.03.12