対応製品
対応製品は今後も追加予定です。詳しくはお問い合わせください。
WAF導入後にお困りごとはありませんか?
-
WAFを導入しても、最適な設定ができているか分からない
-
新しい攻撃や脆弱性に対し対応できているのか不安
-
WAFの手動運用に手間がかかっているので効率化したい
-
セキュリティの専門家ではないので、相談先が欲しい
当社のセキュリティアナリストの知見で解決します
WAFエイドの特長
-
セキュリティエンジニアでなくても
世界屈指の知見を活用したWAF運用が可能に国内最大規模のGMOグループが運営するインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団から生まれるサイバーセキュリティの知見を最大限活用した防御設定を行います。
-
独自開発の検知ルール(シグネチャ)を追加して
WAF製品の検知力を倍増ベンダーが提供するOWASP TOP 10といった主要な脆弱性に対する検知ルールに加え、最新の攻撃パターンや、当社のホワイトハッカーが研究した攻撃テクニックに対応した独自の検知ルールを追加します。
WAFエイドの追加によって検知ルールが2倍になることもあり、検知力の強化に繋がります。 -
未知の攻撃を検知した場合は
攻撃元IPを自動遮断して被害を最小限に実際に観測されたサイバー攻撃のパターン(MITRE ATT&CK®)に合致する、危険な攻撃パターンが検知された場合は、攻撃元のIPアドレスを自動遮断します。
これにより、万が一WAFで検知できない攻撃が混在していた場合にも、被害を最小限にします。※MITRE ATT&CK®…サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワーク
-
Bot攻撃対策で悪意のあるアクセスを遮断
不正ログインやDDoS攻撃、アカウント情報を盗むなど悪意のあるBotからのアクセスを、当社が設定したブラックリストに従い遮断します。
これにより、お客様のWebサービスの予期せぬ停⽌や負荷を防⽌します。
当社が保有するブラックリストは、SOCサービスから得られた知⾒を反映しているため、専⾨知識や最新情報に基づいた検知が可能です。 -
Webサイト改ざんを3つのポイントで対策
お客様による設定は不要で、Webサイトでサイバー攻撃が疑われる特徴的な操作を検出し、通知します。
Webサイトの脆弱性を突く攻撃、乗っ取る際の操作、乗っ取られてしまい悪性サイト化した後のアクセスなどを検出し、被害を最⼩限に抑えます。 -
専門のセキュリティアナリストへ気軽に相談
カスタマーポータルから相談内容とログを送信するだけで、WAF以外のログ(サーバーログ等)も専門のセキュリティアナリストが分析し、回答します。誤検知かどうか分からない、対処すべきか判断がつかない時などにご活用いただけます。
資料ダウンロード・ご利用はこちら
WAFエイドの機能
-
自動分析・防御
ベンダーが提供する検知ルールに加え、当社独自の検知ルールを追加して防御力を高めます。万が一攻撃を受けていると判断された場合は、攻撃元IPアドレスを自動遮断します。
-
月次レポート
経営層向けの報告にご利用いただけるサマリーや、サイバーセキュリティに関する最新情報が分かるレポートをご提供します。
-
セカンドオピニオン
お客様が判断しづらいセキュリティ製品のログを、専門のセキュリティアナリストが分析します。WAF以外のログも分析可能です。
よくある質問
- QWAFエイドとは何ですか?
- AWAFエイドは、AWS WAFやCloudflare WAFを対象とした、セキュリティ運用の自動化を提供するサービスです。高度な検知シグネチャや自動遮断機能を備え、専門知識がなくてもWAFを効果的に運用できます。
- QBot対策機能について教えてください。
- ABotリクエストを遮断し、不要なアクセスを減少させます。当社のSOCサービスで培った独自のブラックリストを使用して、悪意のあるBotの侵入を防ぎます。
- Q独自開発の検知ルール(シグネチャ)とは何ですか?
- Aベンダーが対応しきれない最新の攻撃パターンに対応するため、イエラエが独自開発したシグネチャです。WAF製品の検知力をさらに強化します。
