今日を知り、明日を変えるシステム運用メディア

AWS WAF はデータ保護とログ記録エクスペリエンスを強化します

AWS WAF はデータ保護とログ記録エクスペリエンスを強化します

本記事は、2025 年 2 月 18 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

AWS WAF は、ログ内の機密データに対する新しいコントロールにより、データ保護機能を拡張します。さらに、ログ設定コンソールのエクスペリエンスを更新し、お客様が最適なログオプションを選択しやすくしました。

データ保護は、既存のログ編集およびフィルタリング機能と連携します。ユースケースとコントロールを適用する必要がある場所に基づいて、使用する保護方法を選択できます。設定すると、ログが WAF サンプルログ、Amazon Security Lake、CloudWatch、またはその他のログ出力先に送信される前に、選択したリクエストログフィールドを暗号化ハッシュ (例: 「ade099751d2ea9f3393f0f」) または事前定義された静的文字列 (「REDACTED」) に置き換えることができます。この一元化されたアプローチは、データの管理を簡素化し、偶発的な露出のリスクを軽減するように設計されています。さらに、ログ設定を管理するための WAF コンソールエクスペリエンスを簡素化しました。お客様は、利用可能なすべてのログオプションを表示し、シンプルで統一されたエクスペリエンスで好みの設定を選択できるようになりました。

この機能は、AWS WAF が利用可能なすべての AWS リージョンとエンドポイントで利用できます。詳細については、AWS WAF 開発者ガイドをご覧ください。この機能の使用には追加料金はかかりませんが、標準の AWS WAF 料金が適用されます。詳細については、AWS WAF 料金ページをご覧ください。

新しいデータ保護機能を使用するには、AWS WAF コンソールで Web ACL の [ログ記録とメトリクス] セクションに移動し、必要なデータ保護オプションを選択するだけです。既存のログ記録設定は変更されません。データ保護の詳細については、AWS ドキュメントをご覧ください。

原文

AWS WAF expands its Data Protection capabilities with new controls for sensitive data in logs. In addition, we have updated the Logging configuration console experience, making it easier for customer to select the optimal logging option.

Data Protection works together with existing Logging Redaction and Filtering features. You can select which protection method to use based on your use case and where you need to apply the controls. When configured, selected request log fields can be replaced with cryptographic hashes (e.g. ‘ade099751d2ea9f3393f0f’) or a predefined static string (‘REDACTED’) before logs are sent to WAF Sample Logs, Amazon Security Lake, CloudWatch, or other logging destinations. This centralized approach is designed to simplify the management of data and reduces the risk of accidental exposure. In addition, we simplified the WAF console experience for managing logging configurations. Customers can now view all available logging options and select their preferred settings in a simple unified experience.

This feature is available in all AWS Regions and endpoints where AWS WAF is available. To learn more, see the AWS WAF developer guide. There is no additional cost for using this feature, however standard AWS WAF charges still apply. For details, visit the AWS WAF Pricing page.

To use the new Data Protection feature, simply navigate to your Web ACL ‘Logging and metrics’ section in the AWS WAF console and choose the desired data protection option. Existing logging configurations will remain unchanged. For more information about the Data Protection, visit AWS documentation.

引用元:AWS WAF enhances Data Protection and logging experience

人気の記事

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録