AWS WAFの設計・導入を相談から対応します|Bot・不正アクセス対策します
業務内容
■ AWS WAF導入・初期運用チューニング支援
本サービスは、AWS WAFを「導入して終わり」にしないことを重視した、実運用前提のWAF導入支援です。
Managed Rulesをそのまま有効化するだけでは、誤検知による業務影響や、実態に合わない防御設定が発生しがちです。
本サービスでは、WAF導入後の数日間の稼働ログを確認し、実際のアクセス傾向や検知内容を踏まえて設定を調整します。
これにより、業務影響を抑えつつ、必要な防御レベルを確保したWAF構成を実現します。
■ 一般的なWAF導入との違い
・ルールを有効化するだけで終わらせない
・誤検知を前提に、導入後のログを確認して調整
・システム構成や業務要件を踏まえたルール選定
・必要に応じて個別要件への対応が可能
既にAWS WAFを導入済みの環境については、既存ルールを直接調整するのではなく、新規にWAFを構築し切替方式で対応します。既存設定の影響を受けず、誤検知や業務影響を正しく判断するためです。
多くのWAF導入サービスでは、ルールの有効化やCOUNT設定、疎通確認をもって「導入完了」とされるケースが一般的です。
しかしこの段階では、実際の業務トラフィックに対する影響や、誤検知の有無は十分に確認されていないことが多く、運用開始後の調整は利用者側に委ねられがちです。
本サービスでは、実トラフィックを数日間流した結果をもとに、実際に発生した検知・ブロックを対象とした初期チューニングまでを「導入範囲」に含めて対応します。
■ 対応可能な対象(一例)
・ALB(Application Load Balancer)
・CloudFront
・API Gateway REST API
・Cognito
※既存構成や権限状況により、対応範囲は事前に確認します。
■ 対応内容の例
・AWS WAFの新規導入・既存環境への適用
・Managed Rulesの選定と適用方針整理
・導入後ログの確認と誤検知調整
・URIやAPI特性を考慮した除外・条件調整
・CloudFront利用時の構成上の注意点整理
・個別要件に応じた追加ルール検討(有償対応)
■ 本サービスの強み
・AWS認定16種保有、22年以上の設計・運用経験
・金融系・業務系システムでのセキュリティ設計実績
・「防御できるが使えない」状態にしない設計思想
・短期導入でも実運用を見据えた対応
■ 進め方
1.事前ヒアリング(構成・要件確認)
2.AWS WAFの導入・初期設定
3.導入後の稼働ログ確認(数日間)
4.検知内容を踏まえた設定調整
5.設定内容の簡易ドキュメント納品
■ ご注意事項
・WAFログの保存・管理(閲覧・日次運用等)はお客様側での対応となります
・初回導入時にWAFログ出力先(S3 Bucket)を構成し、ライフサイクルを設定します
(90日Standard、以降はGlacier Instant Retrievalへ移行、365日で削除)
※保存期間やストレージクラスはご要望に応じて変更可能です
・CloudWatch Logs へのWAFログ連携はお客様にてご対応ください
・ログ分析基盤(Athena等)の構築は対象外です
・大規模な構成変更や継続的な運用代行は別途ご相談となります
■ こんな方におすすめ
・WAFを入れたいが誤検知が不安
・業務影響を出さずにセキュリティを強化したい
・Managed Rulesをそのまま使って失敗した経験がある
・自社構成に合ったWAF設定をしてほしい
■ 対応可能時間帯
・平日夜:18:00〜22:00(応相談)
・土日祝:11:00〜22:00(柔軟に対応可)
■納期に関して
料金表のオプションの対応納期の日数は目安となります。
実際には対応項目の工数の合算値ほど受諾後から対応日数がかかりますし、ご相談をいただいた際の私の稼働可能なリソースの空き状況も変動がございます。このため、実際の納期と乖離が出る場合がございます。こちらは工数ベースでその都度調整させていただきます。
■ セキュリティ・守秘義務について
・守秘義務を遵守し、機密情報は慎重に取り扱います
・NDA(秘密保持契約)締結も可能です
