WAFエイド よくある質問
WAFの自動運用サービスWAFエイドに関するよくある質問をまとめています。
- QWAFエイドとは何ですか?
- AWAFエイドは、AWS WAF、Cloudflareを対象とした、WAF運用の自動化を提供するサービスです。高度な検知シグネチャや自動遮断機能を備え、専門知識がなくてもWAFを効果的に運用できます。
- Q対応製品を教えてください。
- A現在はAWS WAF、Cloudflareに対応しております。対応製品は今後追加予定です。
- QBot対策機能について教えてください。
- A近年増加しているBotリクエストについて悪性なものを遮断し、不要なアクセスを減少させます。遮断には当社のSOCサービスが運用の中で培った情報を使用します。
- Q独自開発の検知ルール(シグネチャ)とは何ですか?
- Aベンダーが対応しきれない最新の攻撃パターンに対応するため、イエラエが独自開発したシグネチャです。WAF製品の検知力をさらに強化します。
- Qルールの自動更新はどのような頻度で行われますか?
- A弊社アナリストが社内外にて情報収集を行っており、必要に応じて都度更新を行っております。
- Qレポートはありますか?
- Aはい。月次レポートとして以下内容をお送りしております。レポートサンプルについては、営業までお問い合わせください。
・検知数、遮断数、通過数など監視状況の数字をまとめたエグゼクティブサマリ
・最新のトピックスをまとめたサイバーセキュリティトピックス
- Q契約の期間はどのくらいですか?
- A年間契約となります。
- Qリクエスト件数による上限はありますか?
- Aリクエスト数:1000万件/月までが基本料金に含まれます。上限を超える場合は追加費用(100万リクエスト毎に月額600円)がかかります。
- Qサブドメインについてのリクエストはどのようにカウントしますか?
- A同一の環境、同一のシグネチャの内容の場合、WAFエイドの契約は1つで対応可能です。
- QWebACLの数によって月額費用は変わりますか?
- A月額費用はリクエスト数に応じており、お客さまの環境に設定されているWebACLの数には依存しない価格体系となっております。
- Qルールのカスタマイズは可能ですか。
- Aはい、可能です。お客様からのご依頼に基づき、ルールのカスタマイズを実施しております。また、それ以外にも、誤検知が発生した場合や「マネージドルール選定オプション」をご利用いただいた場合には、お客様の環境に応じて、適宜ルールの調整・カスタマイズを行っております。
- Q誤検知の際の対応を教えてください。
- A誤検知が発生した場合は、カスタマーポータルからご連絡いただくことでお客さまに合わせたルールカスタマイズを実施させていただきます。
- QWAF未導入の場合は利用できますか。
- AWAFエイドは、AWS WAFまたはCloudflare WAFを対象とした自動運用サービスのため、いずれかのWAFを導入いただいていることが前提となります。 まだWAFをご導入されていない場合でも、AWS WAFやCloudflareの導入支援サービスをご提供しておりますので、ぜひお気軽にご相談ください。