SmartHRにおけるAWS WAF運用術 - SmartHR Tech Blogこんにちは、セキュリティエンジニアの岩田です。SmartHRではサービスを保護するためAWS WAFを利用しています。今回はSmartHRにおけるAWS WAFの運用事例をご紹介したいと思います。 AWS WAFとは? AWS WAFはWebアプリケーションの脆弱性への攻撃を検知・ブロックする、Webアプリケーションファイアウォールのサービスです。 現在、AWS WAFには AWS WAF v2 AWS WAF Classic の2種類があります。 SmartHRではv2のリリース以前からAWS WAFを使用しており、まだv2への移行は行っていないため、以下で記載する内容は全てAWS WAF Classicのものになります。AWS WAF v2では該当しない事項もあるかもしれませんので、ご了承ください。 構成 リソースの構成 AWS WAFに関連するリソースの構成と処理の概要は以下の通りで
