警備システムで理解するWebセキュリティ
AWS WAF(Web Application Firewall)は、あなたのWebアプリケーションを守る
デジタル警備システム
です。
建物に警備員がいるように、WebサイトにもWAFという警備員が必要です。
怪しい人が来ても止めずに、ただ記録だけする監視カメラのような働きです。「この人、怪しいな」と思っても入場を許可し、後でログを確認できます。
新しいルールをテストしたい時や、どんな攻撃が来ているか調査したい時に最適です。
怪しい人を見つけたら即座に「入場お断り!」と追い返す厳しい警備員です。危険な攻撃は絶対に通しません。
明らかに悪意のある攻撃(SQLインジェクション、XSSなど)を確実に防ぎたい時に使用します。
信頼できるお客様には「どうぞお通りください」と優先的に案内するVIP専用ゲートです。他のルールよりも優先されます。
特定のIPアドレスや信頼できるユーザーエージェントを常に許可したい時に使用します。
「本当に人間ですか?この文字を読んでください」と身分証の確認をする警備員です。ロボットと人間を区別します。
ボット攻撃は防ぎたいけど、本物のユーザーはブロックしたくない時に最適です。
「本物のブラウザですか?」と秘密の質問をして、正しく答えられた場合のみ通す警備員です。偽装したツールを見破ります。
高度なボット攻撃やスクレイピングを防ぎたい時に、CAPTCHAよりも自動的に判定できます。
| モード | 動作 | ユーザー体験 | おすすめ用途 |
|---|---|---|---|
| COUNT | 記録のみ | 影響なし | テスト・調査 |
| BLOCK | 完全拒否 | エラーページ表示 | 明確な攻撃対策 |
| ALLOW | 優先通過 | スムーズなアクセス | 信頼できるソース |
| CAPTCHA | 人間確認 | 確認画面表示 | ボット対策 |
| CHALLENGE | ブラウザ検証 | 自動検証 | 高度なボット対策 |
段階的なアプローチがおすすめ:
1️⃣ まずは
COUNT
モードでテスト
2️⃣ 効果を確認してから
BLOCK
や
CAPTCHA
に変更
3️⃣ 信頼できるソースは
ALLOW
で除外設定
Created by SSuzuki1063
AWS SAP Learning Resources