# AWS WAF で Security Automations を使用してウェブベースの攻撃をフィルタリングする単一のウェブアクセスコントロールリストを自動的にデプロイする AWS WAF のセキュリティオートメーションソリューションでは、事前設定されたルールのセットをデプロイして、一般的なウェブエクスプロイトからアプリケーションを保護します。このソリューションのコアサービスである [AWS WAF](https://aws.amazon.com/waf/) は、アプリケーションの可用性、セキュリティの侵害、リソースの過剰消費に影響を及ぼす可能性のある攻撃手法からウェブアプリケーションを保護するのに役立ちます。AWS WAF を使用して、カスタマイズ可能なウェブセキュリティルールを定義できます。これらのルールは、[Amazon CloudFront](https://aws.amazon.com/cloudfront/)、[Application Load Balancer](https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/) (ALB) などの AWS リソースにデプロイされたウェブアプリケーションとアプリケーションプログラミングインターフェイス (API) に対して、どのトラフィックを許可またはブロックするかを制御します。サポートされているその他のリソースタイプについては、「*AWS WAF, AWS Firewall Manager, and AWS Shield Advanced Developer Guide*」の「[AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)」を参照してください。 AWS WAF ルールの設定は、組織の大小に関わらず、特に専任のセキュリティチームを持たない組織にとって困難で負担が大きい場合があります。このプロセスをシンプルにするために、AWS WAF のセキュリティオートメーションソリューションでは、一般的なウェブベースの攻撃をフィルタリングするよう設計された AWS WAF ルールを使用して、単一のウェブアクセスコントロールリスト (ACL) を自動的にデプロイします。このソリューションの [AWS CloudFormation](https://aws.amazon.com/cloudformation/) テンプレートの初期設定時に、どの保護機能を含めるか指定できます。このソリューションをデプロイすると、AWS WAF は既存の CloudFront ディストリビューションまたは ALB へのウェブリクエストを検査し、該当する場合はそれらをブロックします。 **CloudFormation テンプレートは、AWS WAF フィルタリングルールを使用してウェブ ACL をデプロイします。** ![ウェブ ACL の設定](http://docs.aws.amazon.com/ja_jp/solutions/latest/security-automations-for-aws-waf/images/configuration-web-acl.png) この実装ガイドでは、Amazon Web Services (AWS) クラウドにこのソリューションをデプロイする際のアーキテクチャ上の考慮事項、設定手順、および運用上のベストプラクティスについて説明します。セキュリティと可用性に関する AWS のベストプラクティスを使用して、このソリューションを AWS にデプロイするために必要な AWS セキュリティ、コンピューティング、ストレージ、およびその他のサービスを起動、設定、実行する CloudFormation テンプレートへのリンクが含まれています。 このガイドに記載されている情報は、AWS WAF、CloudFront、ALB、[AWS Lambda](https://aws.amazon.com/lambda/) などの AWS のサービスに関する実務知識があることを前提としています。また、一般的なウェブベースの攻撃と緩和戦略に関する基本的な知識も必要です。 **注記** バージョン 3.0.0 以降、このソリューションは最新バージョンの AWS WAF サービス API ([AWS WAFV2](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html)) をサポートしています。 このガイドは、IT マネージャー、セキュリティエンジニア、DevOps エンジニア、開発者、ソリューションアーキテクト、ウェブサイト管理者を対象としています。 **注記** AWS WAF ルールを実装するための出発点として、このソリューションを使用することをお勧めします。[ソースコード](https://github.com/aws-solutions/aws-waf-security-automations)をカスタマイズしたり、新しいカスタムルールを追加したり、必要に応じてより多くの [AWS WAF マネージドルール](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html)を活用したりできます。 このナビゲーションテーブルを使用すると、次の質問に対する回答をすばやく見つけることができます。 | 質問内容 | 参照先 | | --- | --- | | このソリューションの実行に必要なコストを確認する。このソリューションを実行するための合計コストは、アクティブ化された保護、取り込み、保存、および処理されるデータの量によって異なります。 | [コスト](cost.md) | | このソリューションのセキュリティ上の考慮事項を理解する。 | [セキュリティ](security.md) | | どの AWS リージョンでこのソリューションをサポートしているか知りたい場合。 | [サポートしている AWS リージョン](plan-your-deployment.md#supported-aws-regions) | | このソリューションに含まれている CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (スタック) を自動的にデプロイしたい場合。 | [AWS CloudFormation テンプレート](aws-cloudformation-templates.md) | | ソリューションのデプロイ、使用、トラブルシューティングについて、サポートを使用します。 | [サポート](contact-aws-support.md) | | ソースコードにアクセスし、オプションで AWS Cloud Development Kit (AWS CDK) を使用してソリューションをデプロイします。 | [GitHub リポジトリ](https://github.com/aws-solutions/aws-waf-security-automations/) |