非公開ユーザー
自動車・自転車|社内情報システム(開発・運用管理)|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
最後の防御壁として導入しました
WAFで利用
良いポイント
オンプレ環境からAWSというクラウド環境に移行するにあたり、
オンプレで外部公開していたシステムもAWSに移行する事になりました。
その際に、これまでは特に何もセキュリティ対策をしていませんでしたが、
AWS移行のコンサルに、この機会にセキュリティを高めるためにWAFを設置した方がよいと言われ、
WAFの導入を決めました。
正直、この分野は難易度が高い事もあり、あまり理解はしていませんが、
毎日、Cloud Watchを通しての攻撃のログがメールされてくるため、
これまで何もしてこなかった事に対して、よく何もなかったなと怖くなりました。
そういった意味で、外部公開するケースにおいては、WAFの設置は、今の状況では必須でないかとは思います。
改善してほしいポイント
AWS全般に言える事ですが、日本語化された情報が少ない、日本語化されていたとしても、
英語の内容を単に和訳しただけの内容であり、それをベースに理解出来るかと言われると
理解できていないので、もう少しYoutubeなどを使って、分かりやすい情報を公開してもらいたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
OWASP Top 10というAWSが提供しているセキュリティ対策のルールを適用しています。
Cloud Watchと連携しているので、実際に攻撃を受けた際には、
メール通知されてくるので、それを元に、セキュリティ的な脅威であるかどうかを
日々チェックしている状況です。
検討者へお勧めするポイント
外部業者に導入したもらったので、自社内で導入するのなら、かなりのノウハウがないと難しいと思うので、
別の外部公開するサイトについては、WAF Charmという仕組みも導入しました。
それもAWS経由で導入できるのと、独自にWAFを導入よりは敷居が低かったので、あまり導入に自信ない人はそちらをお勧めしますが、スキルがある方は、何をやっているかが分かると思うので、WAFを直接導入するのもありかとは思います。
