CloudFrontの依頼・発注・代行

■ AWS WAF導入・初期運用チューニング支援
本サービスは、AWS WAFを「導入して終わり」にしないことを重視した、実運用前提のWAF導入支援です。
Managed Rulesをそのまま有効化するだけでは、誤検知による業務影響や、実態に合わない防御設定が発生しがちです。

本サービスでは、WAF導入後の数日間の稼働ログを確認し、実際のアクセス傾向や検知内容を踏まえて設定を調整します。
これにより、業務影響を抑えつつ、必要な防御レベルを確保したWAF構成を実現します。

■ 一般的なWAF導入との違い
・ルールを有効化するだけで終わらせない
・誤検知を前提に、導入後のログを確認して調整
・システム構成や業務要件を踏まえたルール選定
・必要に応じて個別要件への対応が可能

既にAWS WAFを導入済みの環境については、既存ルールを直接調整するのではなく、新規にWAFを構築し切替方式で対応します。既存設定の影響を受けず、誤検知や業務影響を正しく判断するためです。

多くのWAF導入サービスでは、ルールの有効化やCOUNT設定、疎通確認をもって「導入完了」とされるケースが一般的です。

しかしこの段階では、実際の業務トラフィックに対する影響や、誤検知の有無は十分に確認されていないことが多く、運用開始後の調整は利用者側に委ねられがちです。

本サービスでは、実トラフィックを数日間流した結果をもとに、実際に発生した検知・ブロックを対象とした初期チューニングまでを「導入範囲」に含めて対応します。

■ 対応可能な対象（一例）
・ALB（Application Load Balancer）
・CloudFront
・API Gateway REST API
・Cognito
※既存構成や権限状況により、対応範囲は事前に確認します。

■ 対応内容の例
・AWS WAFの新規導入・既存環境への適用
・Managed Rulesの選定と適用方針整理
・導入後ログの確認と誤検知調整
・URIやAPI特性を考慮した除外・条件調整
・CloudFront利用時の構成上の注意点整理
・個別要件に応じた追加ルール検討（有償対応）

■ 本サービスの強み
・AWS認定16種保有、22年以上の設計・運用経験
・金融系・業務系システムでのセキュリティ設計実績
・「防御できるが使えない」状態にしない設計思想
・短期導入でも実運用を見据えた対応

■ 進め方
1.事前ヒアリング（構成・要件確認）
2.AWS WAFの導入・初期設定
3.導入後の稼働ログ確認（数日間）
4.検知内容を踏まえた設定調整
5.設定内容の簡易ドキュメント納品

■ ご注意事項
・WAFログの保存・管理（閲覧・日次運用等）はお客様側での対応となります
・初回導入時にWAFログ出力先（S3 Bucket）を構成し、ライフサイクルを設定します
　（90日Standard、以降はGlacier Instant Retrievalへ移行、365日で削除）
　※保存期間やストレージクラスはご要望に応じて変更可能です
・CloudWatch Logs へのWAFログ連携はお客様にてご対応ください
・ログ分析基盤（Athena等）の構築は対象外です
・大規模な構成変更や継続的な運用代行は別途ご相談となります

■ こんな方におすすめ
・WAFを入れたいが誤検知が不安
・業務影響を出さずにセキュリティを強化したい
・Managed Rulesをそのまま使って失敗した経験がある
・自社構成に合ったWAF設定をしてほしい

■ 対応可能時間帯
・平日夜：18:00〜22:00（応相談）
・土日祝：11:00〜22:00（柔軟に対応可）

■納期に関して
料金表のオプションの対応納期の日数は目安となります。
実際には対応項目の工数の合算値ほど受諾後から対応日数がかかりますし、ご相談をいただいた際の私の稼働可能なリソースの空き状況も変動がございます。このため、実際の納期と乖離が出る場合がございます。こちらは工数ベースでその都度調整させていただきます。

■ セキュリティ・守秘義務について
・守秘義務を遵守し、機密情報は慎重に取り扱います
・NDA（秘密保持契約）締結も可能です

【サービス紹介】
WordPress環境をAWS上に構築し、企業のホームページやブログの制作にすぐに取り掛かれる状態を提供いたします。
サーバーの環境構築、新規ドメインの取得、HTTPS対応まで、全て実施いたします。
さらに、スタンダードではAmazon CloudFrontを追加しサーバーの負荷削減を行います。
プレミアムでは、AWS WAFも追加し、サーバーへの攻撃を防ぐ設定を行います。

※ 当サービスは高速でセキュリティの高いWordPress環境の構築を行います。WordPress上でのHPやブログの作成はお客様自身で行っていただくか、他のランサーに依頼頂きますようお願いいたします。

【お客様へのお願い】
まずは、お客様にてAWSアカウントの作成と、「Administrator Access」権限を持つIAMユーザの作成をお願いいたします。その後、ユーザーの情報を我々と共有していただきます。もしIAMユーザの作成についてご不明な点があれば、我々が解説ブログなどを通じてサポートいたします。WordPress環境をお引き渡し後は、セキュリティ上の理由から該当ユーザーを削除してください。

【利用するAWSサービス】
WordPressはAmazon Lightsailで構築します(要望がございましたら、EC2でも可能です)。
また、Route53で新規ドメイン取得と管理を行い。
オプションでCloudFrontとWAFを追加し、サーバーアクセスの負荷削減とセキュリティ向上を行います。

【AWS月額料金の目安】
1000円〜/月
※ 1ドル = 160円で換算しています。
※ AWSの料金は実際の利用量により変動するため、こちらは目安としてご覧ください。アカウント作成後3ヶ月間は無料です。また、ドメイン料金は別途必要となります。例えば.comドメインの場合、年間$13です。

【料金詳細】
Ligthsail: 5ドル
Route53(ドメイン管理料): 0.5ドル
インターネット向けデータ転送量: $0(月間1TBまで無料)

この料金は、以下のLigthsailの仕様を基に計算されています：
512 MB メモリ
1 コアプロセッサ
20 GB SSD ディスク
1 TB 転送

なお、アクセス数の増加等に伴い、より性能の高いサーバーが必要な場合、スナップショットにより移行も容易に実行可能です。