対応製品
対応製品は今後も追加予定です。詳しくはお問い合わせください。
WAF導入後にお困りごとはありませんか?
-
WAFを導入しても、最適な設定ができているか分からない
-
新しい攻撃や脆弱性に対し対応できているのか不安
-
WAFの手動運用に手間がかかっているので効率化したい
-
セキュリティの専門家ではないので、相談先が欲しい
当社のセキュリティアナリストの知見で解決します
WAFエイドの特長
-
セキュリティエンジニアでなくても
世界屈指の知見を活用したWAF運用が可能に国内最大規模のGMOグループが運営するインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団から生まれるサイバーセキュリティの知見を最大限活用した防御設定を行います。
-
独自開発の検知ルール(シグネチャ)を追加して
WAF製品の検知力を倍増ベンダーが提供するOWASP TOP 10といった主要な脆弱性に対する検知ルールに加え、最新の攻撃パターンや、当社のホワイトハッカーが研究した攻撃テクニックに対応した独自の検知ルールを追加します。
WAFエイドの追加によって検知ルールが2倍になることもあり、検知力の強化に繋がります。 -
未知の攻撃を検知した場合は
攻撃元IPを自動遮断して被害を最小限に実際に観測されたサイバー攻撃のパターン(MITRE ATT&CK®)に合致する、危険な攻撃パターンが検知された場合は、攻撃元のIPアドレスを自動遮断します。
これにより、万が一WAFで検知できない攻撃が混在していた場合にも、被害を最小限にします。※MITRE ATT&CK®…サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワーク
-
Bot攻撃対策で悪意のあるアクセスを遮断
不正ログインやDDoS攻撃、アカウント情報を盗むなど悪意のあるBotからのアクセスを、当社が設定したブラックリストに従い遮断します。
これにより、お客様のWebサービスの予期せぬ停⽌や負荷を防⽌します。
当社が保有するブラックリストは、SOCサービスから得られた知⾒を反映しているため、専⾨知識や最新情報に基づいた検知が可能です。 -
Webサイト改ざんを3つのポイントで対策
お客様による設定は不要で、Webサイトでサイバー攻撃が疑われる特徴的な操作を検出し、通知します。
Webサイトの脆弱性を突く攻撃、乗っ取る際の操作、乗っ取られてしまい悪性サイト化した後のアクセスなどを検出し、被害を最⼩限に抑えます。 -
専門のセキュリティアナリストへ気軽に相談
カスタマーポータルから相談内容とログを送信するだけで、WAF以外のログ(サーバーログ等)も専門のセキュリティアナリストが分析し、回答します。誤検知かどうか分からない、対処すべきか判断がつかない時などにご活用いただけます。
料金プラン
| プラン名 | ブロックリスト作業を エントリーもっと楽に |
WAFのらくらく自動運用 クラシック |
WAFのらくらく自動運用 スタンダード+らくらく自動診断つき |
|
|---|---|---|---|---|
| 基本料金 | 42,000円 | 89,000円 | 99,000円 | |
| 主な提供内容 |
|
|
|
|
| Web ACL(サイトごとの)料金 | 複数でも変わりなし | 複数でも変わりなし | 複数でも変わりなし | |
| リクエスト料金 | 10万 リクエストまで |
基本料金に 含まれるため無料 |
基本料金に含まれるため無料 | |
| 10万〜100万 リクエストまで |
1,000円/1万 リクエスト毎 |
|||
| 100万〜1,000万 リクエストまで |
||||
| それ以上 | 個別お見積もり | |||
| 診断費用 | 10サイトまで:基本料金に 含まれるため無料 |
|||
※WAFエイドは総リクエスト数で費用を決定します。1,000万件の上限を超える場合は追加費用がかかります。
※サイト数が10サイト以上となる場合、初期費用が別途かかる場合がございます。
※月額費用は、ご契約前にご提示いただいた平均リクエスト数をもとに算出させていただいた金額を、基本的に固定でご提供しております。ただしリクエスト数の超過が継続する場合は、月額費用を見直させていただくことがございます。
WAFエイドの機能
-
自動分析・防御
ベンダーが提供する検知ルールに加え、当社独自の検知ルールを追加して防御力を高めます。万が一攻撃を受けていると判断された場合は、攻撃元IPアドレスを自動遮断します。
-
月次レポート
経営層向けの報告にご利用いただけるサマリーや、サイバーセキュリティに関する最新情報が分かるレポートをご提供します。
-
セカンドオピニオン
お客様が判断しづらいセキュリティ製品のログを、専門のセキュリティアナリストが分析します。WAF以外のログも分析可能です。
機能一覧
| 機能 | エントリー | クラシック | スタンダード | 詳細 |
|---|---|---|---|---|
| 動的ブラックリスト (Bot対策付き) |
他社検知情報も加味し、攻撃元やBotを動的に検知・ブロックして常時防御します。 | |||
| イエラエ独自ルール | ホワイトハッカー監修の独自ルールで最新攻撃に対応します。 | |||
| 緊急時自動遮断 | リアルタイムログ分析で攻撃分類(業界標準MITRE ATT&CK®準拠)し、危険と判断された場合は自動遮断。 | |||
| 改ざん対策 | 攻撃者からの改ざん攻撃からWebサイトを防御します。 | |||
| 月次レポート | 月次で検知状況をレポートし、攻撃傾向や防御状況を可視化します。全体像を俯瞰し、WAF導入による効果を定量的に把握できます。 | |||
| 脆弱性診断 (ネットde診断) |
WAFで日々の攻撃を防ぎながら、脆弱性診断で潜む弱点を定期チェック。見つかった脆弱性には、改善すべき優先度もあわせて提示します。 | |||
| マネージドルール選定 | オプション | オプション | オプション | 環境に合わせたマネージドルール選定を行います。 |
| お問合せ窓口 | メール | チャット (お客様専用サイト) |
チャット (お客様専用サイト) |
問い合わせ・運用連絡の窓口です。 |
AWS ファンデーショナルテクニカルレビュー(FTR) 認定サービス
WAFエイドは、AWS ファンデーショナルテクニカルレビュー(FTR) 認定サービスです。この認定は「セキュリティ」「信頼性」「運用上の優秀性」といった、AWSが定める技術基準を満たし、AWS認定ソフトウェアであることを証明するものです。
よくある質問
- QWAFエイドとは何ですか?
- AWAFエイドは、AWS WAF、Cloudflareを対象とした、WAF運用の自動化を提供するサービスです。高度な検知シグネチャや自動遮断機能を備え、専門知識がなくてもWAFを効果的に運用できます。
- Q誤検知の際の対応を教えてください。
- A誤検知が発生した場合は、カスタマーポータルからご連絡いただくことでお客さまに合わせたルールカスタマイズを実施させていただきます。
- QWAF未導入の場合は利用できますか。
- AWAFエイドは、AWS WAFまたはCloudflare WAFを対象とした自動運用サービスのため、いずれかのWAFを導入いただいていることが前提となります。 まだWAFをご導入されていない場合でも、AWS WAFやCloudflareの導入支援サービスをご提供しておりますので、ぜひお気軽にご相談ください。
おすすめ資料・動画
関連記事
- AWS WAFの料金体系は?無料・有料でできることを解説
- Cloudflareのマネージドルールとは?Webサイトの防御を行う機能やメリットを解説
- WAFログを活かす 知っておきたいWAF運用ガイド
- Cloudflareとは?機能や料金、導入の注意点について解説
- WAFとファイアウォールの違いは?それぞれの役割や重要性について解説
代理店・販売パートナー募集
当社のWAFエイドを、セールスパートナーとしてエンドクライアント様に提供することをご検討いただける企業様は、こちらからお問い合わせください。