WAFの運用を自社で担うのは大変。
更新されていくブラックリストを適用していく作業は、日々別業務を複数並行している場合、そういった時間はなかなか取れません。
ということで、運用の自動化を考えてみました!
私が気になった「WafCharm」というWAFの自動運用サービスですが、こちらの利用には「AWS S3」のサービス利用が必須となるようです。
WafCharm(ワフチャーム)|WAF自動運用サービス
WafCharmは、AWS・Azure・Google CloudなどのWAFの運用工数を大幅に削減するためのWAF自動運用サービスです。正常アクセスや攻撃パターンを解析しあなたの環境に最適なルールを自動で設定します。煩雑なWAF運用からあな...
www.wafcharm.com
なぜS3が必須なのか?
WafCharmのサービスの根幹は、「お客様のウェブサイトへのアクセスログをAIが分析し、サイトごとに最適なWAFルールを自動で適用・チューニングする」という点にあるようです。
この「アクセスログ」を保管しておく場所として、AWSではS3を利用するのが標準的な方法とされています。
全体のデータの流れは以下。
- ユーザーがウェブサイトにアクセスします。
- CloudFrontまたはALBがリクエストを受け取ります。
- AWS WAFがそのリクエストを検査し、検査結果を含むログを生成します。
- 生成されたログは、あらかじめ指定されたS3バケットに自動で保存されていきます。
- WafCharmのシステムが、定期的にそのS3バケットにアクセスし、ログを収集・分析します。
- 分析結果に基づき、WafCharmがお客様のAWS WAFのルールを最適化(新しいルールを追加、誤検知したルールを緩和など)します。
つまり、S3バケットは、WafCharmという「セキュリティ分析官」が仕事をするための「資料置き場」として、不可欠な役割を果たしている。この資料がなければ、WafCharmは何を分析して良いかわからず、その価値を発揮することができない。
S3の利用料金は高くなる?
S3の料金は主に「ストレージ容量」と「データリクエスト数」で決まりますが、WAFのログはテキストデータであり、通常は圧縮されて保存されるため、データサイズは小さいです。
気になる方は、試算を出してみても良いですね。
Amazon S3(拡張性と耐久性を兼ね揃えたクラウドストレージ)|AWS
Amazon Simple Storage Service(Amazon S3) は、ウェブサイトやモバイルアプリケーション、社内アプリケーション、ビッグデータ、IoT センサーやデバイスからのデータなど、どこからの、どのような量のデータで...
aws.amazon.com
