AWS WAF が動的ラベル補間でカスタムリクエスト/レスポンス処理を強化
スライド
サマリ
AWS WAF が動的ラベル補間でカスタムリクエスト/レスポンス処理を強化
AWS WAF introduces dynamic label interpolation for custom request and response handling
カテゴリ: What's New 公開日: 2026-05-07T15:00:00 元記事: AWS What's New
このページでは、AWS What's Newで発表された「AWS WAF introduces dynamic label interpolation for custom request and response handling」の内容を日本語で要約し、スライド形式で確認できます。
要約
AWS WAFの動的ラベル補間機能により、セキュリティエンジニアは${namespace:}構文を使用してカスタムリクエスト/レスポンスヘッダーおよびレスポンスボディにWAFの分類シグナルを埋め込むことができるようになりました。この機能はすべてのAWSリージョンで追加費用なしで利用可能であり、クライアントIPやJA3/JA4フィンガープリントなどの合成ラベルも提供され、適応的なセキュリティ対応と誤検知対応が実現されます。
このアップデートで何が変わったか
動的ラベル補間はAWS WAFが利用可能なすべてのAWSリージョンで追加費用なしで利用可能です。
ヘッダーはネームスペースに新しいラベルが追加されると自動的に適応し、複数のラベルがマッチする場合は値がカンマ区切りリストに解決されます。
対象ユーザー
- ${namespace:} 構文を使用することで、セキュリティエンジニアは複数のシグナル値に対して個別のルールを保守する必要がなくなりました。
活用シーン
- TLSフィンガープリントをアプリケーションに転送して、適応認証の決定に活用することができます。
詳細
AWS WAFは動的ラベル補間機能を導入し、カスタムリクエストおよびレスポンス処理を実現するようになりました。
${namespace:} 構文を使用することで、セキュリティエンジニアは複数のシグナル値に対して個別のルールを保守する必要がなくなりました。
この機能により、IP評判シグナルなどのラベルネームスペース全体をアプリケーションに転送し、MFA強制などの適応的な対応が可能になります。
合成ラベルという組み込み値が導入され、クライアントIPアドレス、WAFリクエストID、JA3およびJA4フィンガープリントなどのリクエストコンテキストから解決されます。
これらの合成ラベルをカスタムブロックページおよびチャレンジページに埋め込むことで、ユーザーが誤検知を報告する際に参照IDを提供できます。
TLSフィンガープリントをアプリケーションに転送して、適応認証の決定に活用することができます。
動的ラベル補間はAWS WAFが利用可能なすべてのAWSリージョンで追加費用なしで利用可能です。
新しいAPIフィールドまたは設定手順は必要ありません。
この機能はAWS Managed Rules、AWSマーケットプレイスルールグループ、およびカスタムラベルを含むあらゆるラベルネームスペースで機能します。
ヘッダーはネームスペースに新しいラベルが追加されると自動的に適応し、複数のラベルがマッチする場合は値がカンマ区切りリストに解決されます。