Cloudflareはお客様がWAFマネージドルールから新しいWAFマネージドルールセットへゾーンの移行を開始するのを許可します。
概要
2022年5月4日に、CloudflareはWAFマネージドルールから新しいWAFマネージドルールセットへのWAF移行のフェーズ1を開始します。対象ゾーンの移行プロセスはCloudflareダッシュボードで開始できます。 WAFマネージドルールセットは次のようなメリットを提供します。
- 検出パフォーマンスの改善
- 構成の自由度をアップする(カスタムWAFフィルターの定義、グローバルルールセットオーバーライドの構成)
- より良いユーザー体験
- 資格情報の流出チェックへのアクセス
現在、この移行プロセスは、いつでもCloudflareダッシュボードでお客様によって開始されます。この移行は不可逆的です—新しいWAFマネージドルールセットに移行後は、WAFマネージドルールの使用に戻ることはできません。 ゾーンを新しいWAFマネージドルールセットに移行した後は、Cloudflareダッシュボードのマネージドルール タブ(セキュリティ > WAF > マネージドルールの順で利用可能)は、新しいインターフェースを表示し、 WAFマネージドルールAPIは機能しなくなります。
移行の影響
お客様の現在のマネージドルールの構成はWAFマネージドルールセットの構成に移行し、新しいWAFへの移行時に同じ保護がお客様のゾーンに適用されます。
Cloudflareはお客様が移行後にファイアウォール分析のアクティビティログで、WAFマネージドルールセットにより正当なリクエストがブロックされているかを確認することをお勧めしています。誤ってブロックされたリクエストを見つけた場合は、対応するログへのWAFルールアクションを調整することができます。マネージドルールセットルールのアクションの変更に関する情報については、WAFドキュメントのマネージドルールセットで1つのルールを構成するをご参照ください。
Cloudflareダッシュボードの変化
移行が完了すると、Cloudflareダッシュボードで新しいWAFマネージドルールセットのインターフェースが、セキュリティ > WAF > マネージドルールに表示されます。そこから、マネージドルールセットをデプロイし、構成を調整できます。

WAFマネージドルールとは異なり、新しいインターフェースでWAFを有効化するグローバルなオン/オフボタンはありません。代わりに、各WAFマネージドルールセットを個別にお客様のゾーンにデプロイします。
WAFマネージドルールセットをダッシュボードで構成することに関する詳細情報については、開発者ドキュメントのダッシュボードでマネージドルールセットをゾーンにデプロイするをご参照ください。
APIの変化
移行後、WAFマネージドルールとやりとりするAPIは機能しなくなります。該当するAPIは下記のとおりです:
WAFマネージドルールセットとやりとりするには、ルールセット APIを使用する必要があります。API経由でWAFマネージドルールセットをデプロイすることに関する詳細情報は、開発者ドキュメントのAPI経由でルールセットをデプロイするをご覧ください。
対象となるゾーン(フェーズ1)
移行は数段階のフェーズで行われます。2022年5月4日から、移行は一部の対象ゾーンで利用可能になり、段階的にすべての対象ゾーンで利用可能になります。
フェーズ1の期間中は、下記の条件を満たすゾーンを移行することができます:
- ゾーンの条件:
- WAFが無効化されている、または
- WAFが有効化されており、Cloudflareマネージドルールセットのみが有効化されている(OWASP ModSecurity Core Rule Set は無効化されている必要があります)。
- ゾーンには、WAFマネージドルールをバイパスする、有効化する、無効化するファイアウォールルールまたはPage Rulesがない:
- ファイアウォールルールは、Bypass > WAF マネージドルールで設定されている。
- Page Rulesは、セキュリティの無効化で設定されている。
- Page Rulesは、Webアプリケーションファイアウォール: オフ または Webアプリケーションファイアウォール: オンで設定されている。
- ゾーンに、URI制御のWAFオーバーライド がない(API経由でのみ利用可)。
これらの要件を満たさないゾーンはフェーズ1の期間中に移行できません。
この後で生じるフェーズ2では、すべてのゾーンが移行の対象になります。このページはフェーズ2が開始される前に情報を追加してアップデートされる予定です。
移行の開始
1. Cloudflareダッシュボードにログインして、アカウントとゾーンを選択します。
2. セキュリティ > WAF > マネージドルールの順に進みます。

3. 更新バナーで、今すぐ更新をクリックします。このバナーは対象となるゾーンのみに表示されます。
4. ポップアップダイアログで、更新をクリックし、WAFマネージドルールからWAFマネージドルールセットへの移行を希望していることを確認します。この移行は不可逆的です。
操作の確認後、移行が開始されます。
移行プロセスは数分かかる場合があります。移行が終了すると、ダッシュボードで新しいWAFマネージドルールセットのインターフェースが、セキュリティ > WAF > マネージドルールに表示されます。移行が終了したかを確認するには、ダッシュボードを更新してください。