運用が難しい「AWS WAF」、1人体制の情シスでも高セキュリティを維持するには

　Amazon Web Services（AWS）では、データやアプリを保護するために、専用のWAF（Web Application Firewall）である「AWS WAF」が用意されている。クリック操作で容易に導入でき、コストパフォーマンスも高いことから、採用している企業も多いだろう。

　しかし、AWS WAFには「運用が難しい」という課題がある。AWS WAFは、適切な防御ルールを設定して適宜更新する必要があり、トラブルが発生した時には、設定の見直しなども行わなければならない。その上、Webアプリの脆弱性に関する最新情報を逐一把握し、対応することも求められる。セキュリティ人材不足に悩む企業では、自力での運用は難しいだろう。そこで注目したいのがAWS WAFに特化した「マネージドセキュリティサービス」だ。

　同サービスは、専任のエキスパートが各企業に合わせた専用のカスタムルールを作成し、企業側の管理負担を最小限にしながら、高レベルのセキュリティを維持できるようにサポートする。脅威の検知率が97.09％という数値も大きな魅力だ。本資料で同サービスの詳細を解説しているので、AWS WAFの運用に課題を抱えている企業は、ぜひ参考にしてほしい。