当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
AWS WAF は IP アドレス、HTTP ヘッダーと本文、またはカスタム URI を含む条件に基づいてウェブトラフィックをフィルタリングするルールを作成できます。これによりカスタムまたはサードパーティのウェブアプリケーションの脆弱性を悪用しようとするウェブ攻撃から保護する追加レイヤーを提供します。さらに、AWS WAF は SQL インジェクションやクロスサイトスクリプトといった一般的なウェブの弱点をブロックするルールを簡単に作成することができます。
AWS WAF では、複数のウェブサイト全体にデプロイすることができる一元的なルールセットを作成できます。これにより多くのウェブサイトとウェブアプリケーションの環境で、保護したいすべてのアプリケーションごとにルールを再作成するのではなく、1 つのルールセットを作成しアプリケーション間で再利用できます。
AWS WAF Bot Control は、過剰なリソースを消費したり、メトリクスを歪めたり、ダウンタイムを引き起こしたり、その他の望ましくないアクティビティを実行したりする一般的で普及しているボットのトラフィックを、可視化して制御できるようにするマネージドルールグループです。たった数回のクリックで、スクレーパー、スキャナー、クローラーなどの普及しているボットを簡単に監視、ブロック、レート制限したり、ステータスモニターや検索エンジンなどの一般的なボットを許可したりできます。ボットコントロールマネージドルールグループを、WAF の他のマネージドルールまたは独自のカスタム WAF ルールと一緒に使用して、アプリケーションを保護することができます。
AWS WAF 不正管理 - Account Takeover Prevention は、漏洩した認証情報を使ったユーザーアカウントへの不正アクセスがないか、アプリケーションのログインページを監視する管理ルールグループです。ルールグループを使用して、クレデンシャルスタッフィング攻撃、大量のログインを試みるブルートフォース攻撃、その他の異常なログイン行動から保護することができます。オプションの JavaScript および iOS/Android SDK を利用すれば、アプリケーションにログインしようとしているユーザーデバイスに関する追加テレメトリを受け取り、ボットによる自動化ログイン試行に対するアプリケーションの保護を改善できます。Account Takeover Prevention は AWS のマネージドルールの一部であり、Bot Control と一緒に使用して、ボット攻撃からアプリケーションを効果的に防御できます。
アカウント作成詐欺防止は、アプリケーションのサインアップページや登録ページを監視して、偽アカウントや不正アカウントが作成されていないか監視するマネージドルールグループです。ルールグループを使用すると、プロモーションやサインアップの悪用、ロイヤルティやリワードの悪用、フィッシングなどの悪用を防ぐことができます。推奨されるJavaScriptとiOS/Android SDKを使用すると、アプリケーションへのサインアップを試みるユーザーのデバイスに追加のテレメトリーを受信できるため、ボットによる自動的な試みからアプリをより適切に保護できます。アカウント作成詐欺防止はAWSのManaged Rulesの一部であり、Bot Controlと組み合わせて使用すると、アプリケーションをボット攻撃から効果的に守ることができます。
AWS WAF は API を使用して完全に管理できます。これにより、自動的にルールを作成して保守し、開発設計プロセスにそれらを組み込む能力が組織に提供されます。例えば、ウェブアプリケーションの詳細を知っているデベロッパーは、デプロイプロセスの一部としてセキュリティルールを作成できます。この開発プロセスにセキュリティを組み込むための機能により、ルールが常に最新の状態に維持されているか確認するためのアプリケーションとセキュリティチーム間の複雑なハンドオフを回避することができます。
AWS WAF は AWS CloudFormation サンプルテンプレートを使用して自動的にデプロイとプロビジョンを行うことができます。これにより、Amazon CloudFront によって配信されるウェブアプリケーションのためにデプロイするすべてのセキュリティルールを記述できます。
AWS WAF はリアルタイムメトリクスを提供し、IP アドレス、地理位置、URI、User-Agent ヘッダー、Referrer などの詳細を含む raw リクエストをキャプチャします。AWS WAF は Amazon CloudWatch と完全に統合されており、しきい値を超過または特定の攻撃が発生した時のカスタムアラームを簡単に設定できます。この情報はアプリケーションをより良く保護するための新しいルールを作成するために使用できる価値あるインテリジェンスを提供します。
AWS Firewall Manager を使用して、複数の AWS アカウントにまたがる AWS WAF デプロイを一元的に設定および管理できます。新しいリソースが作成されると、それらが共通のセキュリティルールセットに準拠していることを確認できます。Firewall Manager は、ポリシー違反がある場合に自動的に監査してセキュリティチームに通知するため、セキュリティチームは即座に対応してアクションを実行できます。Firewall Manager の詳細については、製品のウェブサイトをご覧ください。