
【AWS WAF】月々5万円から始める運用のコツを徹底解剖
AWS WAFでWeb アプリケーションのセキュリティを強化
■Webセキュリティの急務
年々サイバー攻撃は増え続け、その手口は高度化しています。特筆すべきは、その対象が金融機関や顧客情報を大量に扱っているサイトに限らず、全ての業種全てのサイトへ広がって来ていることです。
■AWS WAFとは
AWS WAF は、 AWS の提供するクラウド型 WAF のサービスで、SQL インジェクションなどの一般的な攻撃を検知するルール、様々なマッチ条件によるフィルター、IPリスト、レートコントロールなどの機能で不正な通信の検知・遮断ができます。AWS WAFを使用することで、セキュリティ、可用性、パフォーマンスの脅威となる様々な脆弱性や危険から Web サイトやアプリケーションを守ることができます。
■AWSのポイント
【手続き面】→簡単・迅速
Amazon CloudFront または、Application Load Balancer 上で WAF を有効にするだけで、基本的に利用可能となります。
・ソフトウェアのインストールやハードウェアの導入が不要。
・WAF の設定とルールの変更は、わずかな時間で展開。
【コスト面】→初期費用無し・オンデマンド課金
・ハードウェア、ソフトウェア、インフラなどの初期投資は一切不要。
・利用料は、ルールの数とリクエスト数に基づく従量課金。
■運用のコツ
導入フェーズでは、非常に高いユーザビリティを有するAWF WAFですが、その継続つまり運用していくには、高度な専門的知識を必要とします。
・コストダウン
高度の専門知識を有した優秀な人材は、人件費も高く、また負担が集中しがちです。アウトソーシングすることで、属人的でない一定水準の運用でコストダウンを実現。
・本業へ投資
アウトソーシングすることで本業に専念でき、本業のより高い生産性を。また削減した人件費で、未来へ向けた戦略的投資に時間とコストの投資を実現。
・サーバの安定
社内のスタッフより、社外の専門業者の方がより高い専門性とナレッジを保有しています。アウトソーシングすることで、プロフェッショナルによるセキュアで安定したサーバの運用が実現。
PSC SOCはセキュリティの
スペシャリストチーム
導入から運用までサポート
月額5万円から運用可能
株式会社ピーエスシーが提供しております「セキュリティマネージドサービス」は、経済産業省が策定した情報セキュリティ基準にした適合したサービスとして登録されております。なお、本登録は当社の「脆弱性診断サービス」に続く登録となります。