非公開ユーザー
情報通信・インターネット|ITコンサルタント|20-50人未満|ユーザー(利用者)|契約タイプ 有償利用
WAFで利用
良いポイント
優れている点・好きな機能
・CloudFront/ALB/API Gateway との連携が容易で導入が速い。
・AWS Managed Rules による Bot Control/ATP(アカウント乗っ取り防止)が実用的。
その理由
・既存配下に有効化するだけで広範な保護を即時適用でき、運用負荷を抑えられる。
・従量課金で無駄が少なく、基本料金体系が分かりやすい。
改善してほしいポイント
欲しい機能・分かりづらい点
・ルール設計・誤検知チューニングの難度が高く、運用知見が必要。
・アクセス急増時にコストが読みにくい。
その理由
・マネージドルールの選定やスコープダウン、順序設計で効果が大きく変わる。
・従量課金ゆえにトラフィックやルール数の増加が直ちに費用に反映される。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・SQLi/XSSを含む OWASP Top10 相当の攻撃遮断、L7 DDoS の緩和を実現。
・ボットのスクレイピング抑止やリスト型攻撃の検知強化で不正ログインを減少。
課題に貢献した機能・ポイント
・レートベースルール、IP レピュテーション取り込み、Managed Rules の活用。
・Bot Control/ATP の適用と可視化・ログ活用で継続的に精度を改善。
検討者へお勧めするポイント
CloudFront/ALB 直結で導入が早く、AWS Managed Rules+レートベース+IPレピュテーション/Bot Control を組み合わせるだけで、OWASP Top 10 やスクレイピング、不正ログインまで幅広く抑止できます。さらに、WAFログ(CloudWatch/Kinesis)で誤検知を可視化しつつスコープダウンで段階的に厳格化すれば、効果・運用負荷・コストのバランスを取りながら安全に拡張できます。
