こんにちは、セキュリティエンジニアの岩田です。SmartHRではサービスを保護するためAWS WAFを利用しています。今回はSmartHRにおけるAWS WAFの運用事例をご紹介したいと思います。 AWS WAFとは? AWS WAFはWebアプリケーションの脆弱性への攻撃を検知・ブロックする、Webアプリケーションファイアウォールのサービスです。 現在、AWS WAFには AWS WAF v2 AWS WAF Classic の2種類があります。 SmartHRではv2のリリース以前からAWS WAFを使用しており、まだv2への移行は行っていないため、以下で記載する内容は全てAWS WAF Classicのものになります。AWS WAF v2では該当しない事項もあるかもしれませんので、ご了承ください。 構成 リソースの構成 AWS WAFに関連するリソースの構成と処理の概要は以下の通りで
![SmartHRにおけるAWS WAF運用術 - SmartHR Tech Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc69b1be6ba03d1060dbae61bca2cf742497b11f/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fsmarthr%2F20240205%2F20240205174709.png)