AWS WAF運用の“落とし穴”、誤検知対応などの作業負荷を削減する方法とは？

　Amazon Web Services（AWS）のアプリケーション層（レイヤー7）をサイバー攻撃や外部の脅威から保護するため、積極的に活用したいのが、AWS WAF（Web Application Firewall）だ。SQLインジェクションやクロスサイトスクリプティングなど、システムの脆弱性を突くさまざまな攻撃からWebアプリケーションを守ることができ、さらにリソースを過剰に消費させるbotトラフィックの制御も可能となる。

　AWSにアタッチする従量課金型のサービスであるため、従来のアプライアンス型WAFと違って初期投資が不要ですぐに導入可能な上、リクエスト数に応じた課金で無駄なコストも削減できる。ただし、運用する際には防御ルール（シグネチャ）の設定や誤検知の対応、最新の脆弱性情報を収集してシグネチャを更新する必要があるなど、それなりのスキルも求められる。

　そこで注目したいのが、AWS WAFの運用工数を約75％も削減するWAF自動運用ツールだ。その実力について、強固な社内のセキュリティを実現したfreeeの事例とともに詳しく紹介する。