AWS上のWebアプリケーションとAPIを保護、クラウドネイティブなWAFの要件とは？

　クラウドに新しいアプリケーションが展開されるほどエントリーポイントの数が増加し、サイバー攻撃の対象領域も拡大する。しかも、脅威は悪質化しており、セキュリティ対策の必要性がかつてないほど高まっている。

　だが、Amazon Web Services（AWS）上で自社のアプリケーションをホストしている企業の中には、セキュリティについて心配する必要はないと誤解しているケースも見られる。AWSにより保護されるのはインフラであって、アプリケーションとデータの保護は顧客側に責任があることを常に認識しておかなければならない。

　対策として考えられるのがWebアプリケーションファイアウォール（WAF）だが、オンプレミスにあるツールを流用するだけでは、クラウド環境における課題に対処できない。攻撃の対象領域全体に対応するには、クラウドネイティブな要件への対応が求められる。本資料では、AWSでWebアプリケーションやAPIを高度に保護するためにWAFに求められる要件を3つの視点から解説する。