[クラウドセキュリティ特集]AWS WAFの料金体系について

Pocket

こんにちは!HEROです。
今回はAWSが提供するウェブアプリケーションファイアウォール、AWS WAFの料金体系を紹介します。

◯AWS WAF概要

まずはAWS WAFについて簡単に紹介します。
AWS WAFとはAWSにおけるWebアプリケーションファイアウォールサービスです。
SQLインジェクション、IPアドレス、HTTPヘッダー、URI文字列、クロスサイトスクリプトを条件にした防御が可能です。
AWS WAFはCloudFront、またはALB(ELB)の前段に実装することで、ルールに則った接続監視を行い、許可されない接続をブロックするサービスです。
あくまでもルールに則って判断するもので、自動的に攻撃対象を判断してブロックするといった機能は持ち合わせていません。
攻撃に対するブロックだけでなく、WAFの機能を活用して画像へ直接アクセスすることを禁止する設定に使うことも可能です。

同様のサービスだとTrend Micro社の「DeepSecurity」や、ジェイピー・セキュアが提供する「SiteGuard」などが有名ですね。

こういったセキュリティソフトウェアのお話をすると料金も高いんじゃないのか、と気になりますよね。
早速本題の料金体系について調べていきましょう。

◯AWS WAF料金体系について

AWS WAFの料金の考え方は非常にシンプルです。

・ウェブアクセスコントロールリスト (ウェブ ACL) 数
・ウェブ ACL ごとに追加するルール数
・受け取るウェブリクエスト数(トラフィック)

という3つの観点に基づいて課金されます。
もう少し詳細に見てみましょう。

・ウェブアクセスコントロールリスト (ウェブ ACL) 数
ウェブ ACL あたり 5 USD/月

SQLインジェクションを設定するのかIPアドレスを制限するのか等、ウェブ ACLの作成数で課金されます。

・ウェブ ACL ごとに追加するルール数
ウェブ ACL ごとに 1 ルールあたり 1 USD/月

例えば特定のコンテンツへのアクセスをブロックしたい、という要件に対してIPベースのルールやリクエストベースのルールを設定すると課金されます。

・受け取るウェブリクエスト数(トラフィック)
100 万ウェブリクエストあたり 0.60 USD

これは説明いりませんよね。AWS WAFが処理するウェブリクエストによって課金されます。

ちなみにウェブ ACL と追加したルールは、関係するリソースが CloudFront ディストリビューションでもALBでもそれにかかわりなく費用は変わらず課金されます。
また、複数の CloudFront ディストリビューションと ALBで同じウェブ ACL を使いまわしても追加料金は発生しません、お得!

いかがでしたでしょうか?
セキュリティを高めたいけどコストが高いからちょっと・・・と懸念していた方もぜひAWS WAFの利用をご検討下さい!
次回もお楽しみに!