AWS WAF 料金 徹底解説：Bot/Fraudの費用対効果【2025年最新版】

AWS WAF 料金は「Web ACL$5/月」「ルール$1/件・月」「リクエスト$0.60/100万件」に、Bot/Fraud/CAPTCHA・本文>16KB・WCU超過などの加算を足して算出します。Bot Commonは月1,000万件、Targetedは月100万件まで無料枠、CloudFront関連付けは$0.80/100万件の例もあります。公式のケースA〜Mと計算式で“再現可能な見積り”を作る手順を解説します。

1. AWS WAFの料金は“3要素＋オプション加算”で決まる

料金は「Web ACL数」「ルール数」「検査したリクエスト数」の3要素に、Bot Control・Fraud Control・CAPTCHA/Challenge・本文サイズ超過・WCU超過・Marketplaceなどのオプション加算が上乗せされ、月額は時間按分で計算されます。

詳細 > 料金 – AWS WAF | AWS

次の表では2025年8月時点の主要な価格要素を単価とともに一覧化しました。ケースA〜Mの公式“料金の例”に沿って、具体的に解説します。

表の項目を比較することで、基本3要素＋機能オプションの合算で月額が決まること、CloudFront関連付け時の単価差、無料枠や段階課金の有無が把握できます。

料金の基本式：Web ACL/月＋ルール/月＋リクエスト/100万件

Web ACL $5.00/月＋ルール$1.00×個数＋リクエスト$0.60/100万件（CloudFront関連付け時は$0.80/100万件の例あり）を合算します。月途中の有効化・無効化は時間按分で計算されます。公式の「ケースA」では1,000万件/月・19ルールの例で$30.00/月が示されています。まずはこの式に自社トラフィックを代入し、ケースと照合するのが再現性の高い進め方です。

Bot Control：Commonは月1,000万件、Targetedは月100万件まで無料枠あり

Bot対策は月額$10.00/ACLに加え、Commonは$1.00/100万件（最初の1,000万件は無料）、Targetedは$10.00/100万件（最初の100万件は無料）が加算されます。公式「ケースD/E/F」が無料枠の効き方とスコープダウン時のコスト最適化を具体的に示しているため、まずは適用範囲を限定して試算→運用で拡張する手順が安全です。

Fraud Control（ATP/ACFP）：サブスク＋“分析リクエスト数”課金の見方

ログイン/登録ページの不正対策であるFraud Controlは、月額$10.00/ACLに加え、分析されたリクエスト数の合計に対する段階課金（例：$1,000→$700→$400→$200→$50/100万件、最初の10,000件無料）が発生します。公式「ケースJ/K/L」は金額の目安を把握するのに最適です。適用URLを最小化し、実トラフィックを把握した上で段階課金の影響を評価してください。

本文16KB超・WCU超過（1500→追加従量）の加算ポイント

既定上限16KBを超える部分は追加16KBごとに$0.30/100万件で加算されます。また、Web ACLの合計WCUが1,500超の場合は超過500 WCUごとに$0.20/100万件の追加従量が生じます。ルールの追加や厳格化でWCUが増えるため、WCU見積と本文サイズの把握は早期に行ってください。

出所と試算ルール：必ず公式ケースA〜M基準で再現可能にする

以下の手順を踏むことで同じ結果が得られる試算を作成してください。

1. 「AWS WAF 料金」のケースA〜Mから最も近い構成を選ぶ
2. 自社の月間リクエスト（100万件単位）とルール/WCU/対象URLを代入
3. Bot/Fraud/CAPTCHA/Marketplace等の有効範囲を明記し、無料枠や段階課金を反映
4. 仕上げにAWS Pricing Calculatorで最後に確認し、見積書に式と出所URLを併記

この流れで作成した金額は、社内稟議やベンダーとのすり合わせで検算しやすく、差異要因も説明可能です。

2. 月間リクエスト数の“正しい拾い方”（CloudFront／ALB／API）

見積の精度は月間リクエスト件数の取り方で決まります。本節では「CloudFront」「ALB」「API Gateway」ごとに、どこを見れば何件とれるかを手順で示し、得た数値を100万件単位に換算して料金式へ代入するまでを通しで解説します。手順の全体像はDevelopersIOのAWS WAF 料金の「ウェブリクエスト数」を計算する方法が整理している方針に準拠し、各サービスの一次情報にあたって確認します。

次の表では、CloudFront/ALB/API Gatewayの見る場所・メトリクス名・集計方法・注意点を比較しています。

この表を参照すれば、各サービスでどのデータを集計すればよいかがすぐに把握できます。具体的には、CloudFrontはUsageレポートの ‘All requests’ を日次・時間粒度で合算、ALBはCloudWatchのRequestCount、API GatewayはCloudWatchの CountをSum統計で取得します。

CloudFront：Usage ReportsのAll Requests: Totalを月集計

CloudFrontはコンソールのUsage reportsからRequests（All requests）を選び、Start/End Dateを対象月に合わせて表示します。日次グラフの値を合算すれば、その月のリクエスト総数が得られます。レポートは過去60日分が対象で、反映は通常4時間以内（最大24時間遅延）です。取得した合計値を100万件で割った小数として料金式に代入します。例えば2,500,000件なら2.5とします。配信クラス（Price Class）やリージョンの選択は配信クラスに合わせてください。

次の表では、CloudFrontの操作手順と換算例をまとめています。

CloudFrontのUsageレポートはCSVダウンロードも可能なため、表計算に落として検算すると確実です。

ALB：CloudWatch RequestCountの月合計を取得

ALB（Application Load Balancer）は、CloudWatchメトリクスのRequestCountをSumで月単位に合算します。対象ディメンションにLoadBalancerを選び、期間を当該月に設定して合計値を取得します。ALBのメトリクスは60秒間隔で出力され、ヘルスチェックはRequestCountに含まれません。合計件数を1,000,000で割った小数で料金式に代入します。

次の表では、ALBでの集計ポイントを比較しています。

ALB の RequestCount は処理リクエスト総数で、WAF 従量の母数になります。スパイク把握は日次・週次など短い粒度で集計し、推移を見たうえで月合計に集約します。

API Gateway：メトリクス Countを月合計で確認

API GatewayはCloudWatchメトリクスのCountをSumで集計します。ステージやメソッドなどのディメンションを意図通りに指定し、対象月で合計してください。得られた値を1,000,000で割った小数として料金式に代入します。フォーム投稿やJSONのように本文サイズが大きくなりがちなエンドポイントでは、WAFの本文追加検査の加算（既定16KB超）も併せて評価しておくと安全です。

次の表では、API GatewayのCount集計時のチェックポイントを示します。

100万件換算→料金式へ代入／計算の丸め方の注意点

換算は件数 ÷ 1,000,000 = 単位数です。端数はそのまま小数として扱い、公式の単価に乗じます。例えば2,500,000件なら2.5 × $0.60 = $1.50、12,300,000件なら12.3 × $0.60 = $7.38のように算出します。従量制のため、切り上げず小数のまま計算できます。料金式そのものはAWS WAF 料金のケースA〜Mの例示と同じロジックです。

次の表では、換算と代入のミニ例を示します。

この項目を比較することで、端数を小数として扱う前提と式の当て込み方が視覚的に分かります。

検算は「計算式 → Calculator」の二段構え

• 式で試算
  本文の料金式に自社の数値（Web ACL数／ルール数／月間リクエスト／Bot・Fraud・本文>16KB・WCU超過など）を代入して月額を求めます。
• Calculatorで照合
  「AWS Pricing Calculator」でWAFとCloudFront／ALB／API Gatewayを同一見積に追加し、上記と同じ条件（リクエストは100万件単位の小数入力、Bot・Fraudの適用範囲、月途中有効化の時間按分など）を入力して結果を比較します。
• 差分が出たときの見直し順序
  • Bot/Fraudの対象範囲と無料枠の控除
  • CloudFront関連付け時の$0.80/100万件の適用有無
  • 時間按分（作成・削除・無効化の月内期間）
  • 本文16KB超やWCU>1,500の追加従量

原則として、Calculatorは「AWS WAF 料金」のケースA〜Mと同ロジックで算出されるため、上記を整えると手計算と一致します。

3. スケール別の最短試算テンプレ

本節は入力4項目（Web ACL・ルール・月間リクエスト・オプション）だけでAWS WAF 料金の概算を出す“最短コース”です。根拠はAWS WAF 料金のケースA/B/Mを基準に、式と数値をそのまま当てはめます。必要ならAWS Pricing Calculatorで検算してください。

次の表では、小規模・標準・ALBワンクリックという3スケールの計算例を比較しています。

表の数値は単価×数量の再現計算です。Case A/B/Mの定義・内訳は「AWS WAF 料金」のPricing examplesに示されています。

最小構成（ケースA）の式と目安

最小構成はWeb ACL $5.00＋ルール$1.00×個数＋リクエスト$0.60/100万件の単純合算です。例えば10,000,000件/月・19ルールなら$30.00で、式と内訳はケースAと一致します。リクエストは100万件=1単位で小数のまま掛け算します（例：2,500,000件→2.5単位）。根拠はAWS WAF 料金のCase Aです。

次の表では、最小構成の入力と換算例を比較しています。

Marketplace併用（ケースB）の増額

AWS MarketplaceのマネージドルールはWAF本体とは別課金です。ケースBでは、Marketplaceの月額$20.00と$1.20/100万件×10が加算され、合算$53.00になります。不要になったらWeb ACLから除去して解約まで行う運用で増額を抑制できます。根拠と単価はAWS WAF 料金のCase Bに準拠します。

次の表では、Marketplace併用時の内訳を比較しています。

ALBワンクリック（ケースM）の式

ALBの1-clickエクスペリエンスで作成したWeb ACLはManaged Rule Groupが3つ追加される前提です。式は$5.00＋$1.00×3＋$0.60×リクエスト（100万件単位）で、10,000,000件なら$14.00です。根拠はAWS WAF 料金のCase Mです。

Bot/Fraud/本文/WCUの加減算

オプション有無で金額が大きく動きます。無料枠や段階課金を前提に適用範囲を限定すると精度が上がります。単価・条件はAWS WAF 料金の「Pricing components」「Pricing examples」を参照してください。

次の表では、代表的なオプションの単価と加算の見方を比較しています。

段階料金の“桁感”は、Fraud ControlのCase J/K/Lを目安にしてください。例えばCase Jは40,000,000件の分析対象で$11,620.00が積み上がる例を示しています。

見積テンプレの項目

ダウンロード提供が難しい環境でも、以下の項目を表計算に並べればそのまま社内稟議の根拠になります。初出リンクはAWS WAF 料金、検算はAWS Pricing Calculatorに設定してください。

• 入力：Web ACL数、ルール数、月間リクエスト（件）、Bot/Fraud/CAPTCHAの対象件数
• 自動換算：月間リクエスト÷1,000,000、Bot無料枠（10/1の控除）、Fraudの段階適用
• 出力：WAF本体合計、Bot合計、Fraud合計、本文追加検査、WCU超過、CAPTCHA、Marketplace、総計
• 出所記載：ケース番号（A/B/M/J/K/L等）、単価表の参照日、URL
• 付記：時間按分の注意、CloudFront/ALB/APIでの件数取得元（Usage reports/CloudWatch）

次の表では、テンプレの列見出しの例を比較しています。

この形式にしておけば、入力4項目＋必要オプションを与えるだけで再現性の高い概算が出せます。計算根拠は必ずケース番号とURLで紐付けておくと、レビューや監査の場でも説明が容易です。

4. コスト最適化に直結する5つの運用ポイント

「本文>16KB」「WCU>1,500」「Bot/Fraudの適用範囲」「Marketplace解約手順」「ログTCO」を先回りで管理し、AWS WAF 料金の増額を抑えます。数分で確認できる実務チェックに落とし込みます。

次の表では、WAF運用で“落とし穴”になりやすい項目と回避策を比較しています。

この表の項目を比較することで、どの条件が課金のスイッチになるかと、先回りの対策が一目で把握できます。

本文サイズとWCU超過の監視

本文16KB超過とWCU超過は、見落としやすい追加従量の代表格です。本文は16KBを超えるたびに$0.30/100万件、WCUは1,500超で500 WCUごとに$0.20/100万件が加算されます。まずは適用範囲の見直しとルール軽量化でトリガーを潰しましょう。 AWS WAF の料金を必ず根拠にしてください。

• 大きい本文が想定されるエンドポイント（例：大容量JSONのAPI）をスコープダウンで限定
• 正規表現やカスタムルールをテストログで検証し、WCUの重い箇所を特定
• 週次でWCU・本文サイズをダッシュボード化し、しきい値監視

Bot/Fraudは適用範囲を限定し、無料枠内に収める運用

Bot ControlはCommonに1,000万件/月の無料枠、Targetedに100万件/月の無料枠があります。Fraud Control（ATP/ACFP）は月額$10/機能に加え、分析対象リクエスト数に基づく段階課金です。コスト最適化の肝は、検査対象トラフィックを狭める設計です。AWS WAF の料金のケースD/E/J〜Lも合わせて確認してください。

• Botはログイン/重要フォームなど価値の高い面だけで有効化
• Fraudはログイン/サインアップに限定し、分析対象ページのPVを把握
• 無料枠超過の兆しがあれば、スコープダウンステートメントで評価対象を半減

次の表では、Bot/Fraud適用時の設計ポイントを比較しています。

この表の項目を比較することで、範囲設計＝コスト設計であることが分かります。

MarketplaceはWeb ACLからの除去→サブスク解除までを標準手順化

Marketplaceのマネージドルールは、ACLから外しただけでは課金停止になりません。全Web ACLから除去した上で、Marketplace側でUnsubscribeが必要です。運用標準手順として、検証終了→ACL除去→Marketplaceの「サブスクリプションをキャンセル」の3点セットをドキュメント化してください。 AWS Marketplace ルールグループ / DevelopersIOの解説 が具体的導線の参考になります。

• 検証用ルールは終了日を決めてタスク化
• ACLから外したら即日Unsubscribeまで実行
• 月途中の時間按分を踏まえ、タイミングも調整

リクエスト急増時の費用リスクとShield前提の説明

攻撃やキャンペーンで短期的にリクエストが跳ねると、WAFの従量が直撃します。DDoS対策の前提として、L3/L4は「AWS Shield Standard」（無料）で保護される一方、L7はWAFの検査＝従量が発生する点を稟議資料に明記しましょう。必要に応じてShield Advanced（有償）と組み合わせたテナント保護を検討します。 AWS Shield の料金 を根拠に説明すると合意形成が早くなります。

• レートベースルールで突発流量を自動抑制
• キャッシュ（CDN）や静的化でWAF到達リクエストを削減
• 稟議ではCase D/E/Mなど公式例を引用し費用の根拠を提示

ログ出力（CloudWatch/S3等）をTCO表に含める“ひな形”

WAFやALBのログ取り込み・保存・分析はWAF本体とは別課金です。必ずTCOに含め、導入後に計測しながら調整します。公式価格はAmazon CloudWatch の料金とAmazon S3 の料金を参照してください。実務の肌感覚として、SecuAvailの社内共有事例は、CloudWatch Logsの取り込み/保存やS3の保管まで含めて月額見積を行い、計上漏れ（ログ中継の追加分など）に気づいた経緯を公開しています。 自社WebサーバにAWS WAFを適用しました(2)～費用算出編～が具体的です。

次の表では、ログ関連TCOの“ひな形”項目を比較しています。

この表の項目を比較することで、WAF外の隠れコストまで含めたTCOの枠組みを準備できます。公式の料金はリージョンで異なるため、最終確認は料金ページで行ってください。

• 本文>16KB/WCU>1,500は毎週の監視対象
• Bot/Fraudの適用URLは限定＋無料枠で設計
• MarketplaceはACL除去→Unsubscribeまで実行
• 急増対策はRateLimit＋Shieldの前提を稟議に明記
• ログTCOはCloudWatch/S3を常に計上（導入後に実測で微調整）

5. 構成別の費用最適化ベストプラクティス

本節では「CloudFront」「ALB」「API Gateway」の構成ごとに、守るべき面と費用対効果の高い設定を整理します。初出の固有名詞には公式ドキュメントを参照できるリンクを付けています。

CloudFront：キャッシュ&基本MRG

CloudFrontでの最適化は、キャッシュでWAFに届くリクエスト総量を減らすことが出発点です。加えて、基本のAWS Managed Rules（MRG）とBot Control Commonの無料枠を活用して、精度とコストのバランスを取ります。まずは「検知（Count）で導入→観察→本適用」の順でリスクを抑えます。 Amazon CloudFrontと AWS Managed Rules ルール一覧を併読してください。

• キャッシュポリシーとオリジンリクエストポリシーを適切に分離して、不要なクエリ・Cookie・ヘッダーをオリジンへ転送しない
  詳細はCloudFrontのポリシー連携を参照
• Bot対策は AWS WAF Bot Control のCommonから開始（毎月最初の1,000万件は無料）し、必要に応じてスコープダウンで検査対象を絞ると課金も抑制できる（価格例Eにより、スコープダウンで検査対象が50%減れば請求ゼロになるケースを確認可能）
• 変更は必ずテスト・チューニングしてから本番適用
  詳細はAWS WAFのテストとチューニング を参照

次の表では、CloudFrontで「キャッシュ前提＋基本MRG＋Bot Common」を始点にした設定の読みどころをまとめています。

ALB：Fraud Controlの費用対効果

ALB直結のWeb/モバイルアプリはログイン・サインアップの悪用が費用・被害の両面でリスクです。ここでは AWS WAF Fraud Control（ATP/ACFP）を局所適用し、費用対効果を見極めます。サインイン/サインアップ以外のパスにはスコープダウンで適用しないのが基本です。

• ACFP/ATPはサブスク$10/Web ACL ＋分析対象リクエスト課金。公式価格例J〜Lは、分析件数が多いと急増し得ることを示します
  稟議ではスコープをログイン/登録エンドポイントに限定し、件数推計と併せて提示します
• 機能要件は ACFPの公式解説を参照（機械学習・漏えい認証情報照合・レスポンス検査など）

次の表では、ALBでFraud Controlを使うときの適用範囲と費用の相関を整理しています。適用範囲を絞ることで分析対象件数の逓減＝コスト抑制のイメージを持てます。

API：本文>16KB課金に注意

API GatewayやJSON重めのPOSTでは、本文検査のサイズ上限がコストに直結します。CloudFront/API Gateway等のデフォルトは16KBで、これを超える本文を検査すると追加従量が発生します。

• 必要なエンドポイントだけサイズ上限を32/48/64KBに段階拡張し、その他は16KBのままにする
  上限はリソース種別ごとに設定でき、超過時のハンドリングも選べます
• 大量POST・大JSONではリクエストの正規化（不要フィールド削減・圧縮・分割）で超過を予防
  料金表では「16KB超1,000,000件あたり$0.30」等が明示されています

次の表では、APIでの本文サイズと設定が費用と検査精度に与える影響を比較します。
表の読み方：サイズ上限は広げるほど検査精度は上がる一方、超過部分の分析従量が増えます。

MRG選定と段階的厳格化

MRG（Managed Rule Groups）はベースライン→ユースケース特化→IP評判の順で検討します。導入はCountでの検知→観察→Blockへ厳格化が推奨です。

• ベースライン：Core Rule Set（CRS）/Known Bad Inputs/Admin Protectionなど
• ユースケース特化：SQL Database/Linux/WordPressなど
• 付加：Amazon IP Reputation/Anonymous IP List、必要に応じてBot ControlやFraud Control

次の表では、MRGカテゴリ別の狙いと費用観点を並べています。どのカテゴリから積み上げるかを判断する材料になります。

検知→観察→本適用の標準化

運用ミスや過剰なブロックを防ぐため、適用手順を段階的に定義して標準化します。

1. Countで導入（MRG/カスタム/レートベース）
   ルールアクションをCountに設定し、メトリクス・ログでヒット状況を把握する
2. 観察・スコープ調整
   スコープダウンや例外（除外ルール）を加えて誤検知を削減する
3. 段階的にBlockへ移行
   重要パスから順次ブロック化し、影響監視を継続する
4. 継続チューニング
   新しい攻撃や機能追加時は再びCount→観察→Blockの手順で更新する

参考：レートベースルールはWCU=2（基本）＋集約キーごとに30 WCU。WCU合計が1,500を超えると500 WCUごと$0.20/100万件が加算されるため、WCU見積と合わせて設計します。

補足：Shield Advanced導入時はWAFの一部利用枠が付帯します。L7対策の強化と合わせて全体TCOで検討してください。詳細はWAF料金ページの記載を参照します。

以上を踏まえれば、「CloudFrontはキャッシュ＆基本MRG」「ALBはFraudを局所適用」「APIは本文サイズ管理」を中核として、Count→観察→Blockの型で安全に厳格化しながら、リクエスト件数・ルール/ルールグループ・オプション従量の3要素を能動的にコントロールできます。

6. 実務で選ぶ“おすすめ製品・企業”と使い分け

最小構成はAWS純正を軸に始め、必要に応じてBot/FraudやMarketplaceを段階追加、運用は自動化サービスやSIで補うと、AWS WAF 料金のTCOを抑えつつ効果を確保できます。初回は無料枠や時間按分も活用し、検知→観察（Count）→本適用（Block）で安全に厳格化します。 AWS WAF の料金、AWS Managed Rules、テストとチューニング を併読してください。

AWS純正の基本構成（Managed Rules＋Bot／Fraudの使いどころ）

まずは基本のマネージドルール（Core rule set、IP Reputation 等）でOWASP系の広範な脅威をカバーし、Bot ControlやFraud Control（ATP/ACFP）は該当エンドポイントに限定して適用します。これにより、ルール数・分析リクエスト課金の増分を必要最小にできます。

次の表は、AWS 純正機能のみで構成した場合の設定項目と料金イメージです。
前提：Web ACL とルールは月額（時間按分）、リクエストは 100 万件単位で課金。Bot／Fraud はサブスクリプション費用に加えて、分析リクエスト数に応じた従量課金が発生します。

※正確な単価・無料枠・地域差は公式の「AWS WAF の料金」を参照（本文検知サイズやWCU超過時の加算も同ページに記載）。

Marketplace系ルールの導入・検証・解除まで

AWS Marketplace ルールグループは月額（時間按分）＋リクエスト課金のモデルで、長期縛りなく導入・停止できます。試験導入→Count モードで観察→本適用→不要なら Web ACL から除去して Marketplace 側で“サブスク解除”まで行うと、余計な課金を避けられます。

• 料金の基本：月額（時間按分）＋ボリューム従量
• 解除の注意：Web ACL から削除しても Marketplace 側の“サブスク解除”を忘れると課金継続（解除の正式手順はドキュメント参照。DevelopersIO でも解説あり）

導入～解除の実務フロー（要点）

1. Marketplaceで対象ルールをSubscribe
2. Web ACLに追加しCountで観察（サンプルログ/ラベルで誤検知を把握）
3. 調整後にBlockへ移行
4. 不要化したらWeb ACLから除去→Marketplaceでサブスク解除（課金停止）

WafCharm（cloudpack/NHNテコラス）：自動運用・レポーティングの費用構造

運用を省力化したい場合はWafCharmが有力です。提供元はサイバーセキュリティクラウドで、検知傾向の学習・ルール最適化・レポーティングを自動化します。導入事例としてfreeeやココナラ等が公開されており、国内での実績も豊富です。

cloudpack（NHNテコラス）が提供するWafCharm運用プランは、月額のサービス費用に加え、AWS WAF 料金（Web ACL/リクエスト等）を別途計上する形で提示されており、Web ACLは日割りで計算される旨も明記されています（同社サイトに料金表・無料トライアル案内あり）。検討時は、自社の月間リクエスト規模と対象エンドポイント（Bot/ATP/ACFPの有無）を渡し、ログ連携（CloudWatch/S3）のコスト観点も含めて見積もりましょう。

費用の見え方（例）
WafCharm月額（ベンダ/プランにより変動）＋AWS WAF 料金（Web ACL $5/月、ルール $1/月、リクエスト $0.60/100万件 ほか）＋ログ配信・保管費（CloudWatch/S3等）。時間按分・分析リクエスト課金を忘れずに。

国内SI/運用パートナーの稟議向け見積りアプローチ（ALB/ログも含める）

稟議を通すにはWAFだけでなく周辺費用を同一票で示すのが近道です。ALB（時間＋LCU）、WAF（Web ACL/ルール/リクエスト）、Bot/Fraud、ログ配信・保管（CloudWatch/S3/ Kinesis Data Firehose（Firehose））、必要に応じてAthena/可視化まで“ひとまとめ”にしましょう。実務記事では、ALB・WAF・ACM・CloudWatch Logs・S3を合算して月額を試算する手順が紹介されています。

次の表は稟議テンプレの項目例です（単価は代表的な課金単位の記述例。実額は地域・利用量で変動）。

詳細 >料金 – AWS WAF | AWS、」保護パック (ウェブ ACL) トラフィック情報のログ記録の料金 – AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

比較観点：守りたい面（Bot/Account系/OWASP）×リクエスト規模

“守りたい面”と“月間リクエスト規模”の掛け算で、追加機能の費用対効果を判断します。最初はManaged Rules＋Countで観察、必要時のみ段階追加が定石です。

※Botの無料枠やFraudの課金単位は公式の料金表に依存します。最新条件は必ずAWS WAF の料金で確認してください。

• 純正機能＋無料枠で開始。対象を可視化し、Count → Blockの順に段階適用
• Marketplaceは短期評価にとどめる。時間按分を活かして試し、不要ならACL削除 → Marketplace解約まで徹底
• 運用は自動化＋ログ設計＋SI支援で省力化する（例：WafCharm、CloudWatch/S3）。TCOは定期的に見直す

7.【まとめ】4入力で月額を即座に見積もろう

最短で正確に見積もるコツは、Web ACL／ルール／月間リクエスト／オプションの4項目だけに集中し、公式の課金式と価格例（ケースA〜M）で裏取りすることです。最後にテンプレへ保存し、翌月以降は差分入力だけで更新します。

すぐ使える“4入力チェックリスト”

• Web ACL数：本番/検証/地域で分かれていないか（時間按分で当月途中作成・削除も反映）
• ルール数：マネージドルール/独自/レートベースの合計（各1件＝$1/月、時間按分）
• 月間リクエスト：100万件単位に換算して入力（CloudFront/ALB/API Gatewayの合算）
• オプション：
  • Bot Control（Commonは月1,000万件無料、Targetedは月100万件無料を目安）
  • Fraud Control（ATP/ACFP）はサブスク＋分析リクエスト従量。対象パスを限定すると費用が安定
  • 本文検査サイズ16KB超は$0.30/100万件などの加算レンジに注意（料金ページの表を確認）
  • WCU合計1,500超で500 WCUごとに従量加算が発生する構成があるため、複雑化時は再計算
  • Marketplaceは月額も時間按分。検証後はWeb ACL除去→Marketplace側の解除まで実施すると無駄課金を防止

最後に：本記事の“動ける”締めくくり

• まず AWS WAF の料金 の課金式・価格例（A〜M）を読み、4入力をそろえる
• 「AWS Pricing Calculator」で最後にし、時間按分と無料枠の取り扱いを確認
• テンプレに保存して毎月の差分更新運用へ

4入力を集め、公式式→価格例照合→テンプレ保存まで10分で完了。ここまで整えば、以降の月はリクエスト数の差分入力だけで正確に“AWS WAF 料金”を即時更新できます。