ALBの新機能発表:ワンクリックでWAFを導入!AWSの推奨ルールで簡単セキュリティ強化

■概要

ALBに関する地味?アプデが来たようです。
ALBへのWAF導入がワンクリックで可能になったとの事。

AWS Application Load Balancer announces one-click WAF integrations
(和訳:AWS Application Load Balancer がワンクリック WAF 統合を発表)
https://aws.amazon.com/about-aws/whats-new/2024/02/aws-application-load-balancer-one-click-waf-integrations/

■アップデート内容

以下の内容になっています。

・ALBの「統合」タブからWAFを導入できるようになった
・導入には「Web ACL」の事前準備が必要だったが、ワンクリック導入の場合はAWS推奨の内容で自動作成される
・自分で作成しておいた既存のACLを選択する事も可能
・もちろん、料金は通常のWAFと変わりはない

■コンソールから見てみる

ALB画面下部のタブ「統合」から確認できる「AWS Web Application Firewall (WAF)」が今回のアップデートと思われます!(恐らく…)

waf1.png

前からあったと言われても不思議に思わない地味アプデです。(地味だけど便利)

関連付けに進んでみます。
「事前定義済みのウェブ ACL を適用するか、または既存の WAF ウェブ ACL のいずれかを関連付けます。」とありますね。

waf2.png

今回は定義済みのものを自動作成してみようと思います。

waf3.png

本当にワンクリックで出来てしまいました…、すごい

waf4.png

↓ (この間30秒くらい)

waf5.png

作成が完了して、WAFの統合が検出されたようです。

waf6.png

■自動作成されたACLについて

肝心の中身ですが、AWS推奨ルールという事でしたが、
自動作成されたACLには、以下ルール3つが登録されていました。

・AWS-AWSManagedRulesAmazonIpReputationList

Amazonの内部脅威情報に基づくルールを含んでいます。
通常、ボットやその他の脅威と関連付けられているIPアドレスをブロックするために使用されます。
これにより、ボットの軽減と、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを減らすことができます。

・AWS-AWSManagedRulesCommonRuleSet

ウェブアプリケーションに一般的に適用可能なルールが含まれています。
これにより、OWASP Top 10などのOWASPの出版物に記載されている、リスクが高く一般的に発生するいくつかの脆弱性を含む、さまざまな脆弱性の悪用に対する保護が提供されます。

・AWS-AWSManagedRulesKnownBadInputsRuleSet

脆弱性や悪用のあるパターンに報告されているインプットをブロックするルールが含まれています。
これにより、悪意のあるアクターが脆弱なアプリケーションを発見するリスクを減らすことができます。

■最後に

これだけ簡単だとALB作成したついでにWAF導入までしたくなりますね。商売上手
WAFですが、導入するのに不安な方はブロックせずカウントだけするという事もできます。
是非この機会に試してみましょう!

この記事を書いた人

aws-recipe-user