Azure ユーザーならば知っておきたい 「Azure WAF」。
2021年2月25日(木)に第31回 JAZUG に WafCharm PdM の市川が
登壇者として参加し、「Azure WAF を活用しよう 〜WAF の解説から他サービスとの連携まで〜」というタイトルで 約 45 分で Azure WAF について詳しい解説をしました。
非常にわかりやすかった、というお声をいただけたのでこちらのブログでもスライド資料を転用しつつ、かいつまんで内容を紹介したいと思います。
ブログを読む中で興味を持たれたらぜひ Youtube の方で詳しい解説をお聞きください。
スライド資料
当日の Youtube 録画(プレゼンテーション開始時点)
【プレゼン目次】
- 1.自己紹介/会社紹介
- 2.前提知識 WAF とは
- 3.Azure WAF の仕組みについて
- 4.Azure WAF のルールについて
- 5.他 Azure 機能との連携
- 6.ちょっとだけ宣伝
- Application Gateway
- Frontdoor
- CDN
1. 自己紹介/会社紹介
スキップします。
2.前提知識 WAF とは
Azure WAF を知る上でも前提として WAF を知らなければ、その価値はわからないでしょう。
WAF とはアプリケーションレイヤで WEB サービスを守る仕組みの一つです。
http リクエストのヘッダやボディの中身を見て攻撃を検知します。
WEB セキュリティ製品全般の話になりますが、二次関数的に増加する攻撃トラフィックや、無視できない事業リスクから、製品や会社を守るための保険になります。
(セキュリティは投資、という言葉もありますがこの文脈においては投資ではないです。)
セキュアコーディングは WEB セキュリティにおいて重要な対策ではありますが、チーム開発でそれを実現するのは非常に難しいです。WAF で蓋をすることで脆弱性を塞ぐことができます。
脆弱性診断や IDS と違い、WAF は検知発見だけでなく通信の遮断という攻撃者に対してにレスポンシブな動作をするセキュリティ製品です。
導入するだけで攻撃者に対してアピールになり、攻撃対象になりにくくなる効果もあります。
3.Azure WAF の仕組みについて
Azure WAF は
のいづれかに紐づけて利用することになります。
Application Gateway は L7 ロードバランサーで、Frontdoor や CDN は動的/静的コンテンツ分散配信技術という機能自体に違いがあります。
CDN の WAF はプレビュー版です。
Azure WAF は WAF Policy というリソースのパラメータを調整することで設定や導入することができます。その WAF Policy はイメージとしては WAF シグネチャを入れる箱であり、一つの箱を複数のエンドポイントにアタッチできるという性質があります。
WAF Policy には箱自体の設定項目があります。
ルール個別に対しての設定もあります。
Application Gateway と Frontdoor での違いもあります。
詳細は動画を参照してください。
4.Azure WAF のルールについて
Azure WAF は Mod Security の Core Rule Set を利用することができます。
WEB サービスの性質的に誤検知が多い、ルールのバージョンアップに追従するのが面倒ということであれば有償のルールとして WafCharm のご利用をご検討ください。
WAF Policy にはカスタムルールの設定ができます。
ルールには優先度や検知時のアクションを設定することで動作を制御することができます。
5.他 Azure 機能との連携
WAF ログを保存する場所は大きく3つで、ファイルストレージ、ログストレージ、リアルタイムデータインジェストサービスです。
コストや機能に違いがあるので要件に合わせて使いましょう。
Azure Sentinel に WAF のログも集約して SIEM や SOAR を実現することも可能です。
こちらの記事 に設定手順を載せていますので興味があればご覧ください。
6.ちょっとだけ宣伝
スキップします。
以上。