AWS WAFを使用してボットを制御し、アカウント詐欺を防止する方法

Pulisher : Strategic Tech Center キム・ソンホ
Description : AWS WAFがApplication保護のためにbot(common, targeted)に対してフィルタリング及び制御するメカニズムについて説明するセッション。

はじめに

AWS WAFの使用法とアーキテクチャを学ぶためにセッションを申請し、AWS WAF導入のベストプラクティスを通じて、効果的な脅威防止のためのWAFの使用法を得たいと思います。

セッションの概要紹介

AWS WAFがApplication保護のためにbot(common, targeted)に対してフィルタリング及び制御するメカニズムについて説明するセッションです。

セッションのアジェンダは下記の通りです。
・AWS WAF Overview
・botとは何か、botがビジネスとインフラに及ぼす影響は何か？
・AWS WAFがbotからアプリケーションを保護する方法について詳しく説明します。
・実際のシナリオ

AWS WAF

AWS WAFはOSI 7 Layer LevelでWeb Applicationを保護し、AWSだけでなく、Hybrid環境でOn-PremisesのApplicationも保護します。
主な保護Attackは下記の通りです。
・アプリケーション脆弱性
・最新のパッチが適用されていないOS、Library、Middleware
・ゼロデイ(zero-day)脆弱性
・インフラ保護のための速度制限
・特定地域に対する遮断
・bot制御

botとは？

botとは、インターネット上で動作し、反復的なタスクを実行するソフトウェアプログラムです。良いbotからのbotトラフィックもありますが、悪質なbotはウェブサイトやアプリケーションに大きな悪影響を及ぼす可能性があります。

AWS WAF botと詐欺調整機能により、Use Case別のAWS管理型ルールを定義することができ、このようなルールはユーザー定義を通じて追加し続けることができます。

AWSのセキュリティシステムの説明

AWSは継続的な努力により、Common botのRuleと検出設定を行い、効果的なセキュリティシステムを構築しました。

潜在的な悪意のあるBot(Targeted bots)に対する費用、クライアントの識別と行動分析を通じてトラフィックの異常兆候を検出するなどの目標とそれによる戦略を策定しました。

AWS WAFのAWS Managed Ruleの定義と詐欺制御を通じて効果的にApplicationを保護するメカニズムを知ることができるセッションであり、今後進行するプロジェクトでAWS WAFの導入を推進し、Ruleに対するcustomizingにも挑戦してみることができそうです。

セッションを終えて

AWS WAFのAWS Managed Ruleの定義と詐欺制御を通じて効果的にApplicationを保護するメカニズムを知ることができるセッションであり、今後進行するプロジェクトでAWS WAFの導入を推進し、Ruleに対するcustomizingにも挑戦してみることができそうです。