「AWS WAF」はAmazonのインフラ上で提供されているWAFサービスです。
WAFにはゲートウェイ型、ソフトウェア型、クラウド型と大きく3種類ありますが、AWS WAFはクラウド型にあたるWAFです。
AWS WAFの特徴
⚡ 導入が簡単・早い
AWSを利用している環境ならば、既存のネットワーク上へのデプロイが簡単に行えます。クラウド型WAFのため、ハードウェアの構築やソフトウェアのインストールなどの作業はなく、作業コストも軽微です。
🛠️ WAFの管理やスケーリングを気にする必要がない
クラウド型WAFのため自前でサーバーの構築や管理をする必要がなく、Amazon側に運用管理を任せられます。
💰 従量課金で安価
初期費用なく初められ、利用した分、アクセスされた分だけの従量課金です。料金について例をふまえて詳しく後述します。
🛡️ 豊富なマネージドルール
WAFの導入で一番大変なことは攻撃に対応するためのルールの設計です。AWS WAFにはセキュリティの専門家が作ったマネージドルールが多数用意され安価で購入でき、ルール設計に時間をかけずWAFを利用することができます。
ただしマネージドルールには一点デメリットもあり、マネージドルールで誤検知があった時にその原因をほぼ探ることができません。マネージドルールはチューニングできずブラックボックス化されています。それでもメリットが優りますが、精度の高いWAF運用には検討事項になりえます。
AWS WAFの料金
AWS WAFの料金体系はシンプルです。
※2018年8月現在のAWS WAF公式価格
| Web ACLごとに | $5/月 |
|---|---|
| 1ルールごとに | $1/月 |
| 100万リクエストごとに | $0.6 |
| マネージドルール利用料(オプション) | ルールによる |
例として、1つのWeb ACLに4つのルールを設定し、500万アクセスがあった場合…
($5 x 1) + ($1 x 4) + ($0.6 x 5) = $12/月
また同様の条件で、ルールをトレンドマイクロの提供するマネージドルールに変更した場合…
($5 x 1) + ($5 + ($0.2 x 5)) + ($0.6 x 5) = $14/月
導入だけで数万〜数十万円かかる他のWAFに比べ非常に安価だと分かります。
さいごに
今回は AWS WAF の特徴から料金についてご紹介しました。
AWSをすでに利用している環境なら、わずかな料金ですぐに強力なWAFを配置できるメリットが伝わったでしょうか。逆に、AWSを利用していない環境ですと移行・構築・運用などのコストもあるため、他社の提供するクラウド型WAFの方がオススメの場合もあります。いずれにせよ検討の参考になりましたら幸いです。
