■AWS WAF導入・初期運用チューニング支援
本サービスは、AWS WAFを「導入して終わり」にせず、実運用を前提とした初期チューニングまで含めて対応する導入支援です。
Managed Rulesを単純に有効化しただけでは、誤検知による業務影響や、実態に合わない防御設定が発生しやすいのが現実です。
本サービスでは、WAF導入後に実トラフィックを3日間流したログを確認し、実際のアクセス傾向や検知内容を踏まえて設定を調整します。
これにより、業務影響を最小限に抑えつつ、必要な防御レベルを確保したWAF構成を実現します。
一般的なWAF導入では、ルール有効化やCOUNT設定、疎通確認をもって完了とされることが多く、運用開始後の誤検知対応は利用者側に委ねられがちです。本サービスでは、実際に発生した検知・ブロックを対象とした初期チューニングまでを導入範囲に含めます。
既にAWS WAFを導入済みの場合は、既存ルールを直接変更せず、新規WAFを構築して切替方式で対応します。既存設定の影響を受けず、誤検知や業務影響を正しく判断するためです。
■対応対象
ALB、CloudFront、API Gateway REST API、Cognito
※構成や権限状況により事前確認します。
■対応内容
・AWS WAF新規導入/既存環境への適用
・Managed Rulesの選定と適用方針整理
・導入後ログ確認と誤検知調整
・URI/API特性を考慮した除外・条件調整
・CloudFront構成時の注意点整理
・個別要件に応じた追加ルール検討(有償)
■強み
AWS認定16種保有、22年以上の設計・運用経験。
金融・業務系システムでのセキュリティ設計実績をもとに、「防御できるが使えない」状態にしないWAF設計を行います。
■進め方
1.事前ヒアリング
2.WAF導入・初期設定
3.稼働ログ確認(3日)※有償オプションで延長可
4.設定調整
5.簡易ドキュメント納品
■注意事項
WAFログの閲覧・日次運用、CloudWatch Logs連携、ログ分析基盤構築は対象外です。
WAFログ格納用のS3 Bucketをライフサイクルポリシ設定の上同時に構成します。
大規模構成変更や継続運用は別途ご相談ください。
・ご購入前の簡易なご相談は、メッセージでのヒアリング(15分以内)まで無料で対応します
・本サービスはAWS WAFの導入・初期チューニング作業を前提としたパッケージです
・作業着手後の設計判断・設定変更・調整作業は、パッケージ内容に基づき対応します
・パッケージ範囲外の対応(追加ルール、構成変更、調査対応等)は有償オプションとなります
・成果物(構成説明資料等)は、プランまたはオプションに含まれる範囲で納品します
・特殊構成や個別要件がある場合は、事前確認のうえ対応可否・追加費用をご案内します
・内容や条件により、本サービスの提供をお断りする場合があります
■コミュニケーションについて
・原則、メッセージベースでのやり取りとなります
・無償相談・見積依頼段階では、構成の一般的な考え方や対応範囲の整理までとします