はじめに Google Cloud Platform環境で公開するWebサイトに Croud Armorを利用して、クロスサイトスクリプティング(XSS)、SQLインジェクションのセキュリティ対策(WAF)を導入しました。 Cloud ArmorでIPアクセス制限する例は、たくさん見ますが、XSS、SQLインジェクション対策の記事はGCP公式サイト以外では見ないため、導入までの手順を記録として投稿します。 この投稿で扱う内容 Croud Armor導入により、WebサイトにWAFを導入する。 WAF機能として、XSS、SQLインジェクションのセキュリティ対策ルールを適用する。 本記事は、XSS、SQLインジェクション以外のCroud Armorの機能は扱わない。 (IPルールでのアクセス制限、XSS、SQLインジェクション以外のセキュリティ対策等) 記載手順は、作業後に画面キャプチャ、手順