Trend Micro Managed Rules for AWS WAFについて

公開日
2018年4月17日

こんにちは!トレンドマイクロでAWS様とのアライアンスを担当しております、小島と申します。
今回は「AWS WAFマネージドルール」についてご紹介をさせていただきます。

AWS Web Application Firewall (WAF) のマネージドルールは、AWS Marketplaceにて販売されている、セキュリティベンダー各社が作成して管理をしている厳選されたルールセットです。
トレンドマイクロもセキュリティベンダーの1社として現在は以下の2つのルールセットを販売しております。

※本サービスはAWSMarketplaceでの販売となりますため、サポートはMarketplaceに記載のあるサポートポリシーに基づきます。対応はメールのみ、英語となります。日本のスタンダードサポートはご利用ができないため、ご留意ください。

現在提供しているのは以下の2つのルールセットです。
① Trend Micro Managed Rules for AWS WAF - WebServer (Apache, Nginx)
② Trend Micro Managed Rules for AWS WAF - Content Management System (CMS)
以下2つについて、詳しく見ていきましょう。

① Trend Micro Managed Rules for AWS WAF - WebServer (Apache, Nginx)
こちらのルールセットでは、Apache Httpd, Apache Struts, Apache Tomcat, Nginxに関するルールを提供しています。
Apache, Nginxのみのルールセットとなりますので、IISに関するルールはご提供していないためご注意ください。

② Trend Micro Managed Rules for AWS WAF - Content Management System (CMS)
こちらのルールセットでは、Wordpress、Drupal、Joomlaに関するルールを提供しています。上記以外のCMSに関するルールはご提供していないためご注意ください。

#具体的に対応をしているか確認をしたいルールがある場合は、こちらのページから確認をすることが可能です。

トレンドマイクロのAWS WAFマネージドルールを利用することのメリットは以下が挙げられます。
・製品の契約が不要で数ステップで有効化できること
・製品/インスタンスの運用が不要なこと
・ルールの更新はベンダー任せにできること
またPCI-DSSなどセキュリティ要件を満たすためにも、有効にご活用いただけると考えています。

しかしながら、ではこのAWS WAFマネージドルールだけでセキュリティは十分なのか、というと答えはNOです。

AWS WAFマネージドルールは、あくまで記載のあるアプリケーションの脆弱性への対応となるため、個別のアプリケーションやバージョンは考慮されていません。
例えば、数年前に話題になったような「Heartbleed」などOpenSSLの脆弱性、SSH、Java、OSの脆弱性などAWS WAFマネージドルールでカバーされていない領域についは、別途対策を考える必要があります。

また、WAFをすり抜けて侵入をしてきた攻撃についても対策を考える必要があります。

上記の通りサーバへの攻撃手法は多種多様化しており、攻撃プロセスも脆弱性を攻撃された後に、第2、第3段階へと攻撃が進んでいきます。
AWS WAFマネージドルールをご検討の方におかれましては、AWS WAFマネージドルールで対象となるアプリケーションへの対策を実施し、すり抜けたものには、ホストでのセキュリティの対策実施することをお勧めします。

AWS WAFマネージドルールのみならず、Deep Securityも併用することで、多層防御を実現し、セキュアなサーバ環境を運用していきましょう!

パートナーマーケティング部
アライアンスグループ
小島華佳

お問い合わせ窓口一覧

メールでのお問い合わせ
aws@trendmicro.co.jp

Copyright © 2019 Trend Micro Incorporated. All rights reserved.