質問
🕓 事例公開日 : 2026-04-21
【背景】
データベースに対してインターネット経由でSSL通信を行う際のセキュリティ対策について確認したい。外部システムからRDSへ直接接続する構成を検討しており、環境提供前にセキュリティ要件を明確にしておく必要がある。Q1. RDSへのSSL接続時にWAFによるチェックは実施されるか
データベースに対してインターネット経由でSSL通信を行う場合、WAF等によるセキュリティチェックは実施されているか教えてください。Q2. SSL接続時の暗号化レベルについて
SSLによるRDS接続を行う場合、HTTPS通信と同等のセキュリティが確保されているという理解で問題ないか確認したい。回答
A1. RDSへのSSL接続時にWAFによるチェックは実施されるか
データベースへの直接接続は、WAF(Webアプリケーションファイアウォール)の適用対象外となります。RDSへ直接接続する構成では、WAFによる防御は行われませんので、あらかじめご了承ください。なお、WAFは標準サービスには含まれておらず、有償のマネージドサービス契約にて個別に導入いただく形となります。導入をご希望の場合は、弊社営業担当へ「WAF導入のためマネージドサービス契約を検討している」旨をお伝えください。
ご参考までに、以下の2つの接続パターンが考えられます。
- パターンA: ブラウザ → ロードバランサー/Webサーバ → APサーバ → RDS
- パターンB: DBクライアントソフト(psql等)→ RDS
A2. SSL接続時の暗号化レベルについて
HTTPS通信における「同様のセキュリティ」がTLS/SSLによる通信経路の暗号化を指す場合、RDSへのSSL接続でも同様に暗号化が実施されます。そのため、ご認識のとおりです。 ただし、実際に暗号化が有効となるかは、接続時に設定するssl_mode パラメータに依存します。設定が適切でない場合、意図せず非暗号化接続となる可能性がありますので、接続設定もあわせてご確認ください。
設定方法の一例として、接続パラメータに sslmode=require を付与する方法がございます。詳細については、データベース製品の提供元が公開している以下の情報をご参照の上、必要に応じてご設定ください。
- PostgreSQL JDBC Driver - SSL
https://jdbc.postgresql.org/documentation/ssl/ - PostgreSQL JDBC Driver - Connection Parameters
https://jdbc.postgresql.org/documentation/use/#connection-parameters - AWS RDS - PostgreSQL での SSL/TLS の使用
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Connecting
sslmode=require の設定により貴社のセキュリティ要件を満たせるかどうかは、貴社のセキュリティポリシーに依存いたします。そのため、貴社内でご検討いただきますようお願いいたします。また、PostgreSQLは弊社製品ではないため、上記は参考情報のご提示となります。