ASD株式会社ブログ

4月12日は熊本事務所社員での歓迎会でした。 社内では社員同士の親睦を深めるため、不定期で交流会を開いています。 今回は新入社員が入社したため、歓迎会(交流会)として皆で鍋を食べに行きました。 お店では鍋をつつきながら皆様々な話題に花を咲かせておりました。 新入社員が平成2桁生まれということに、僅かながら世代差を感じて平成生まれ一同がショックを受け、時代の流れを感じてしまう一幕もありましたが、そんな中でもあれは知っている、これは知らないと共通の話題を探して盛り上がりました。 会は終始和気あいあいとした雰囲気で、新入社員も周りと打ち解けていたようでした。 自分が新人で、会社に馴染めるか不安だった頃を思い出しましたが、 新入社員の姿を見て安心した限りでした。 今後もこうした機会を設けて、親睦を深められたらなぁと感じた次第です。

こんにちは。AWS初心者のASD堤です。 サーバに不正アクセスされクレジットカードの情報漏洩や会社職員の個人情報が流出したりと、何かとセキュリティに関連するニュースが立て続けに起きているこの頃。 不正アクセスの手口は様々ありますが、主に使われるケースは次の2つになります。 ・不正ログイン ・脆弱性等の悪用 不正ログインは利用者側がログインIDやパスワードを適切に管理していれば、被害にあう確率は下がるでしょう。 しかし、脆弱性については日々変化しており対応するのも一苦労・・・。 SQLインジェクションやクロスサイトスクリプティング、ディレクトリトラバーサル等、技術者にとっては悩みのタネの一つ。 そのような脆弱性対策を簡単に実現してくれるAWS WAFなるものが2015年からサービスインされています。 そもそも、WAFとは一体なんなのか？ Web Application Firewallの略で、正常な入り口から入ってくる悪意のあるデータを排除してくれる機能です。 よく耳にするFirewallは、IPアドレスとポートを入り口として、「この入り口には〜のIPアドレスは入っちゃダメ」とか 「この入り口は常に閉じておかないとダメ」と言った、不正な通信経路からの侵入を防ぐものでした。 しかし、正しい通信経路からくる不正なデータに対しては無力な訳です。 そこでWAFでは、通過するデータの中身を解析し、あらかじめ設定しておいたデータパターンと入力データを突き合わせ、 マッチしたデータを遮断・排除してくれます。 ただし、すべての不正データを防げるわけではなく、データパターンをガチガチに設定してしまうと 正常なデータも予期せぬ形で遮断してしまう可能性があります。 誤検知や誤遮断が発生するリスクを踏まえて、使う事をお勧めします。 データパターンを自分でカスタマイズし設定できるのですが、 現在はサードパーティのベンダーが様々なユースケースに対応するルールを提供してくれています。 マーケットプレイスから購入し、ALBやCloudFront等にアタッチする事で簡単に導入できるようになっています。 デメリットとして、サードパーティのルールはチューニングができないことに注意してください。 以下にWAFの要素と価格について簡単に紹介して