「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF導入時に必要なステップを解説します。 今回は以下のようなWebサーバ構成にAWS WAF導入するという例を想定します。 Webサーバ前段にロードバランサーがありますが、防御的な効果はほぼ無いため、SQLインジェクション等の不正アクセスのWebリクエストは、EC2インスタンス上で動いているWebアプリケーションに到達します。 もちろん、セキュリティに気を配って、アプリケーションやミドルウェアなどが構成されていれば、不正アクセスが成功することは少ないと思います。 しかし、セキュリティに絶対は無いため、防御レベルを上げるためにAWS W
![AWS WAFをどのように導入するか - サーバーワークスエンジニアブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/39270e8ec42c19642212cc2537dd770d8a3f008c/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fswx-watanabe%2F20201229%2F20201229205722.png)