ニュース
WAF 運用課題を解決!24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース~世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援~
GMO インターネットグループでサイバー攻撃対策事業を展開する GMO サイバーセキュリティ by イエ
ラエ株式会社(代表取締役 CEO:牧田 誠 以下、GMO サイバーセキュリティ by イエラエ)は、サイバ
ー攻撃の手法や最新の脆弱性情報に精通する世界屈指のホワイトハッカー集団の知見を活用し、WAF(Web Application Firewall)(※1)の安全性向上と運用の自動化を支援するサービス「GMO サイバーセキュリティWAF エイド」を、2025 年 1 月 7 日(火)より提供開始します。
(※1) Web アプリケーションへの攻撃を検出・防御するセキュリティシステムのこと
【サービス提供の背景】
オンラインでのビジネス展開が一般的となった昨今、企業・組織にとって運営する Web サイトのサイバー攻撃のリスクは見過ごせません。
Web サイトのサイバー攻撃対策として WAF を導入することは有効ですが、効果的に運用するには Web
アプリケーションの特性に合わせて継続的にチューニングを行う必要があります。しかしチューニングにはセキュリティの専門知識が求められることから、WAF の運用が難しい、自信がないというお客様が沢山います。
そのようなお客様に向けて WAF 運用を自動化するサービスが「GMO サイバーセキュリティ WAF エイ
ド」です。
「GMO サイバーセキュリティ WAF エイド」は、お客様の Web サイトへのアクセスログを独自のエンジンで分析、セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成しお客様の WAF に反映します。これによりお客様は何もせずとも常に適切な設定を維持した WAF を利用できます。
【「GMO サイバーセキュリティ WAF エイド」の特徴】
(https://gmo-cybersecurity.com/service/soc/waf/)
「GMO サイバーセキュリティ WAF エイド」はドメインおよびサーバー クラウド・ホスティングの国内シェア率 NO.1(※2)を誇る GMO インターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、お客様の WAF に強固な防御設定を施します。GMO サイバーセキュリティ by イエラエのセキュリティアナリストがチューニングした設定は自動で WAF に反映されるためお客様の作業は不要です。
(※2) ドメインの国内シェア率 83.0%(国内ドメインシェア ICANN 調べ)、サーバー クラウド・ホスティングの国内シェア率59.0%(domaintools.com 調べ)
■独自開発の検知ルールを追加して WAF 製品の検知力を倍増
WAF 製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらに GMOサイバーセキュリティ by イエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加します。「GMO サイバーセキュリティ WAF エイド」の追加によって、検知ルールが 2 倍(※3)になることもあり、検知力の強化に繋がります。
(※3) 「GMO サイバーセキュリティ WAF エイド」開発チームによる検証結果
■緊急時は攻撃元 IP を自動で遮断
「GMO サイバーセキュリティ WAF エイド」はサイバー攻撃を 24 時間 365 日監視・分析します。
MITRE ATT&CK®(※4)と照合し、危険な攻撃パターンが検知された場合は攻撃元の IP アドレスを自動で遮断することで被害を最小限にします。
(※4) サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワークのこと
■Bot 対策も万全
GMO サイバーセキュリティ by イエラエの SOC(※5)が保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作や DDoS 攻撃など、悪意のある Bot と思われる挙動を発見した場合は速やかに遮断。予期せぬ Web サービスの停⽌や Web サーバーの負荷増加を防ぎます。
(※5) Security Operation Center の略でサイバー攻撃の検知、分析、対策を実施する専門組織のこと
■Web サイトの改ざんをブロック
「GMO サイバーセキュリティ WAF エイド」では Web ページの改ざんを攻撃の前後で検知・防御します。改ざんの糸口となる Web サイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出します。
【「GMO サイバーセキュリティ WAF エイド」のプラン詳細】
■概要
| 対応製品 | AWS WAF、Cloudflare |
| 月額料金 | 税抜89,000円(※6) |
■標準機能
| ログ分析 | WAF製品のログ・アラートを調査・分析 |
| 月次レポート | 月次レポート(エグゼクティブサマリ、サイバーセキュリティトピックス 等)の提供 |
| 自動遮断設定 | 攻撃を検知した場合に自動的に遮断処理を実施 |
| シグネチャ提供 | 当社特製のシグネチャの提供 |
| Bot対策 | Botリクエストに対する対策の提供 |
| 改ざん対策 | Webサイトの改ざんに対する対策の提供 |
■オプション項目(※7)
| 導入スタートダッシュ | お客様の「GMOサイバーセキュリティ WAFエイド」導入にかかるAWS S3バケット初期設定を代行 |
| マネージドルール選定 | 運用開始時にお客さま環境に応じたマネージドルールを選定 |
| セカンドオピニオン | カスタマーポータルから相談内容とログの送信から、セキュリティアナリストが分析・相談への回答を実施 |
(※6) リクエスト数月1,000万までの処理件数が上限となります。上限を超える場合、100万リクエスト毎に月額600円がかかります。
(※7) オプション項目は有償です。費用の詳細はhttps://gmo-cybersecurity.com/contact/soc/からお問い合わせください。
【今後の展望】
GMOサイバーセキュリティ byイエラエ株式会社には「世界一のホワイトハッカーの技術力を身近に」という理念があります。その理念を全うするため、ニーズの多かった「なるべく負担の少ない形で導入したい」という声に応えるべく、これまで開発していた「SOCサービス」から機能をピックアップし、なるべく負担の少ない形で、誰でも手軽にセキュリティの最初の一歩を踏み出せるようにと「GMOサイバーセキュリティ WAFエイド」を企画・開発しました。
今後より多くのお客様にご利用いただけるよう対応製品を順次拡大しつつ、AI技術も活用してさらなる検知精度や利便性の向上を目指します。 (GMOサイバーセキュリティ byイエラエ 執行役員 兼 サイバーセキュリティ事業本部 副本部長 阿部慎司)
【「GMOサイバーセキュリティ WAFエイド」デビュー記念割キャンペーン】
「GMOサイバーセキュリティ WAFエイド」のサービス提供開始を記念して、キャンペーンを実施します。この機会に「GMOサイバーセキュリティ WAFエイド」の導入をご検討ください。
| 申込期間 | 2025年1月7日(火)~2025年3月31日(月) |
| 特典内容 | 「GMOサイバーセキュリティ WAFエイド」導入初年度に限り 利用開始日から1年間、特別価格月額62,300円 (通常価格税抜89,000円より30%引き)で利用可能 |
| 申込方法 | 営業窓口またはAWS Marketplaceプライベートオファーにてお申込み |
| お問い合わせ | https://gmo-cybersecurity.com/contact/soc/ |
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
