AWS Marketplace ルールグループ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
自動更新AWS Marketplace ルールグループ内のルールにアクセスするクォータ料金AWS Marketplace ルールグループの使用ルールグループの上書きAWS Marketplace ルールグループのトラブルシューティングAWS Marketplace ルールグループの作成と販売

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS Marketplace ルールグループ

警告

AWS WAF Classic は計画されたサービス終了プロセスを進めています。リージョン固有のマイルストーンと日付については、AWS Health ダッシュボードを参照してください。

注記

これは AWS WAF Classic ドキュメントです。2019 年 11 月より前に AWS WAF でルールやウェブ ACL などの AWS WAF リソースを作成し、それらをまだ最新バージョンに移行していない場合にのみ、このバージョンを使用する必要があります。Web ACL を移行するには、AWS WAF Classic リソースを AWS WAF に移行する を参照してください。

最新バージョンの AWS WAF については、AWS WAF」を参照してください。

AWS WAF Classic には、リソースの保護に役立つ AWS Marketplace ルールグループが用意されています。AWS Marketplace ルールグループは、AWS および AWS のパートナー企業によって作成および更新された、事前定義済みの、すぐに使用できるルールのコレクションです。

一部の AWS Marketplace ルールグループは、WordPress、Joomla、PHP などの特定のタイプのウェブアプリケーションを保護するために設計されています。その他の AWS Marketplace ルールグループは、OWASP Top 10 に記載されているような、既知の脅威または一般的なウェブアプリケーションの脆弱性に対して幅広い保護を提供します。

ご希望の AWS パートナーから単一の AWS Marketplace ルールグループをインストールし、独自のカスタマイズ AWS WAF Classic ルールを追加して保護を強化することもできます。PCI や HIPAA などの規制の遵守が必要な場合は、AWS Marketplace ルールグループを使用してウェブアプリケーションファイアウォールの要件を満たすことができます。

AWS Marketplace ルールグループは、長期契約、最低契約なしで利用できます。ルールグループをサブスクライブすると、月額料金 (時間数で按分) およびボリュームに基づく継続中のリクエスト料金が課金されます。詳細については、「AWS WAF Classic の料金」と AWS Marketplace の各 AWS Marketplace ルールグループの説明を参照してください。

自動更新

絶えず変化する脅威の状況を最新に保つことは、時間と費用がかかる可能性があります。AWS Marketplace ルールグループを使用すると、AWS WAF Classic を実装して使用する時間を節約できます。もう 1 つのメリットは、新しい脆弱性と脅威が発生した場合、AWS と AWS のパートナーが AWS Marketplace ルールグループを自動的に更新することです。

新しい脆弱性が公開前にパートナーの多くに通知されます。新しい脅威が広く知られる前でも、パートナーはルールグループを更新してお客様にデプロイできます。また、最新の脅威を調査して分析して最も関連性の高いルールを作成する脅威調査チームも数多くあります。

AWS Marketplace ルールグループ内のルールにアクセスする

各 AWS Marketplace ルールグループには、どのようなタイプの攻撃や脆弱性に対して保護するように設計されているかが包括的に定義されています。ルールグループプロバイダーの知的財産を保護するために、ルールグループ内の個々のルールを表示することはできません。この制限は、悪意のあるユーザーが公開されたルールを特に回避する脅威を設計するのを防ぐのにも役立ちます。

AWS Marketplace ルールグループ内の個々のルールは表示できないため、AWS Marketplace ルールグループ内のルールを編集することもできません。ただし、ルールグループから特定のルールを除外できます。これは、「ルールグループ例外」と呼ばれます。ルールの除外は、これらのルールを削除しません。むしろ、ルールのアクションを に変更しますCOUNT そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとに COUNT メトリクスを受信します。

予期せずにトラフィックをブロックしているルールグループのトラブルシューティングを行う場合、ルールを除外することが役立ちます (誤検出)。トラブルシューティングの手法の 1 つは、目的のトラフィックをブロックしているルールグループ内の特定のルールを識別し、その特定のルールを無効にする (除外する) ことです。

特定のルールを除外することに加えて、ルールグループ全体を有効または無効にすることで保護を絞り込むか、実行するルールグループアクションを選択できます。詳細については、「AWS Marketplace ルールグループの使用」を参照してください。

クォータ

有効にできる AWS Marketplace ルールグループは 1 つだけです。AWS Firewall Manager を使用して作成する 1 つのカスタムルールグループを有効にすることもできます。これらのルールグループは、ウェブ ACL ごとの 10 ルールの最大クォータにカウントされます。したがって、1 つのウェブ ACL に 1 つの AWS Marketplace ルールグループ、1 つのカスタムルールグループ、および最大 8 つのカスタムルールを含めることができます。

料金

AWS Marketplace ルールグループの料金の詳細については、「AWS WAF Classic の料金」および AWS Marketplace の各 AWS Marketplace ルールグループの説明を参照してください。

AWS Marketplace ルールグループの使用

AWS WAF Classic コンソールの AWS Marketplace ルールグループからサブスクライブしたりサブスクリプションを解除したりできます。ルールグループから特定のルールを除外することもできます。

AWS Marketplace ルールグループをサブスクライブして使用するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. ナビゲーションペインで [Marketplace] を選択します。

  3. [Available marketplace products] (利用可能な Marketplace 製品) セクションで、ルールグループの名前を選択して、詳細と料金情報を表示します。

  4. ルールグループにサブスクライブする場合は、[Continue] (続行) を選択します。

    注記

    このルールグループをサブスクライブしたくない場合は、ブラウザでこのページを閉じるだけです。

  5. [Set up your account] (アカウントをセットアップ) を選択します。

  6. 個々のルールを追加するのと同様の方法で、ウェブ ACL にルールグループを追加します。詳細については、「ウェブ ACL の作成」または「ウェブ ACL の編集」を参照してください。

    注記

    ウェブ ACL にルールグループを追加するときに、ルールグループ ([No override] (上書きしない) または [Override to count] (カウントに上書き) に設定したアクションは、ルールグループ上書きアクションと呼びます。詳細については、「ルールグループの上書き」を参照してください。

AWS Marketplace ルールグループのサブスクリプションを解除するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. すべてのウェブ ACL からルールグループを削除します。詳細については、「ウェブ ACL の編集」を参照してください。

  3. ナビゲーションペインで [Marketplace] を選択します。

  4. [Manage your subscriptions] (サブスクリプションを管理) を選択します。

  5. サブスクリプションを解除するルールグループの名前の横にある [Cancel subscription] (サブスクリプションをキャンセル) を選択します。

  6. [Yes, cancel subscription] (はい、サブスクリプションをキャンセルします) を選択します。

ルールグループからルールを除外するには (ルールグループ例外)

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

    ナビゲーションペインに、[Switch to AWS WAF Classic] ( Classic に切り替える) が表示されたら、それを選択します。

  2. まだ有効になっていない場合は、AWS WAF Classic ログ記録を有効にします。詳細については、「ウェブ ACL トラフィック情報のログ記録」を参照してください。AWS WAF Classic ログを使用して、除外するルールの ID を識別します。これらは通常、正規のリクエストをブロックしているルールです。

  3. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  4. 編集するウェブ ACL の名前を選択します。これにより、右ペインで、ウェブ ACL の詳細を含むページが開きます。

    注記

    編集するルールグループは、そのルールグループからルールを除外する前にウェブ ACL に関連付ける必要があります。

  5. 右ペインの [Rules] (ルール) タブで、[Edit web ACL] (ウェブ ACL を編集) を選択します。

  6. [Rule group exceptions] (ルールグループ例外) セクションに、編集するルールグループを展開します。

  7. 除外するルールの隣にある [X] を選択します。AWS WAF Classic ログを使用して正しいルール ID を識別できます。

  8. [Update] (更新) を選択します。

    ルールの除外は、ルールグループからこれらのルールを削除しません。むしろ、ルールのアクションを COUNT に変更します。そのため、除外されたルールと一致するリクエストはカウントされますが、ブロックされません。除外されたルールごとに COUNT メトリクスを受信します。

    注記

    この同じ手順を使用して、AWS Firewall Manager で作成したカスタムルールグループからルールを除外できます。ただし、これらのステップを使用してカスタムルールグループからルールを除外するよりも、「AWS WAF Classic ルールグループからルールの追加と削除」で説明されているステップを使用してカスタムルールグループを編集することもできます。

ルールグループの上書き

AWS Marketplace ルールグループには、[No override] (上書きしない) と [Override to count] (カウントに上書き) の 2 つのアクションがあります。ルールグループをテストする場合は、アクションを [Override to count] (カウントに上書き) に設定します。このルールグループアクションは、グループに含まれる個々のルールで指定された BLOCK アクションを上書きします。つまり、ルールグループのアクションが [Override to count] (カウントに上書き) に設定されている場合は、グループ内の個々のルールのアクションに基づいて一致するリクエストをブロックするのではなく、それらのリクエストがカウントされます。逆に、ルールグループのアクションを [No override] (上書きしない) に設定すると、グループ内の個々のルールのアクションが使用されます。

AWS Marketplace ルールグループのトラブルシューティング

AWS Marketplace ルールグループが正当なトラフィックをブロックしている場合は、次のステップを実行します。

AWS Marketplace ルールグループをトラブルシューティングするには

  1. 正当なトラフィックをブロックしている特定のルールを除外します。AWS WAF Classic ログを使用して、どのルールがどのリクエストをブロックしているかを識別できます。ルールの除外の詳細については、ルールグループからルールを除外するには (ルールグループ例外) を参照してください。

  2. 特定のルールを除外しても問題が解決しない場合は、AWS Marketplace ルールグループのアクションを [No override] (上書きしない) から [Override to count] (カウントに上書き) に変更します。これにより、ルールグループ内の個々のルールアクションに関係なく、ウェブリクエストが通過します。また、ルールグループに Amazon CloudWatch メトリクスも使用できるようになります。

  3. AWS Marketplace ルールグループアクションを [Override to count] (カウントに上書き) に設定した後、さらなるトラブルシューティングが必要な場合は、ルールグループプロバイダーのカスタマーサポートチームに連絡してください。連絡先については、AWS Marketplace の製品リストページのルールグループリストを参照してください。

カスタマーサポートへの問い合わせ

AWS WAF Classic または AWS によって管理されるルールグループの問題については、AWS サポート にお問い合わせください。AWS パートナーによって管理されているルールグループの問題については、パートナーのカスタマーサポートチームにお問い合わせください。パートナーの連絡先情報を検索するには、AWS Marketplace のパートナーのリストを参照してください。

AWS Marketplace ルールグループの作成と販売

AWS Marketplace で AWS Marketplace ルールグループを販売する場合は、「How to Sell Your Software on AWS Marketplace」を参照してください。