GMOサイバーセキュリティ byイエラエは2025年1月7日、WAF(Webアプリケーションファイアウォール)運用自動化サービス「GMO サイバーセキュリティWAFエイド」を提供開始した。同社のエンジニアがWebサイトのアクセスログを分析し、攻撃を遮断するルールを作成してWAF(AWS WAFまたはCloudflare)に反映する。料金(税別)は、月間1000万リクエストまでで月額8万9000円。
GMOサイバーセキュリティ byイエラエの「GMO サイバーセキュリティWAFエイド」は、WAF(Webアプリケーションファイアウォール)の運用を自動化するマネージドセキュリティサービスである。運用対象のWAFは、AWS WAFまたはCloudflare(図1)。
図1:WAF運用自動化サービス「GMO サイバーセキュリティWAFエイド」の概要(出典:GMOサイバーセキュリティ byイエラエ)拡大画像表示
同社のエンジニアが、ユーザーに代わってWAFを運用する。Webサイトのアクセスログを分析し、攻撃を遮断するルールを作成してWAFに反映する。ユーザーは、自身では何もすることなく適切な設定を維持できるとしている。
「WAFの運用では、Webアプリケーションの特性に合わせて継続的にチューニングを行う必要があるが、それにはセキュリティの専門知識が必要になる」(同社)ことから、専門知識を持たないシステム担当者に向けてWAFの設定を代行するサービスを提供する。
WAF製品に設定済みの検知ルール以外に、直近の攻撃パターンや脆弱性、同社のエンジニアが研究した攻撃テクニックを検知する独自のルールを追加する。「検知ルールが2倍になることもあり、検知力の強化につながる」(同社)という。
サイバー攻撃対策のフレームワーク/ナレッジベースであるMITRE ATT&CK(マイターアタック)の情報と照合し、危険な攻撃パターンを検知すると攻撃元のIPアドレスを自動遮断して被害を最小化する。また、同社のSOCが保有するサイバー攻撃の観測情報との照合により、不審なログイン操作やDDoS攻撃など悪意のあるボットと思われる挙動を検知した場合、遮断してWebサービスの停止や負荷増加を防ぐ。Webページの改竄も攻撃の前後で検知・防御する。
表1は、GMO サイバーセキュリティWAFエイドに備わる主な機能である。料金(税別)は、月間1000万リクエストまでで月額8万9000円。これを超えた場合、100万リクエストごとに月額600円を加算する。
| 機能 | 概要 |
|---|---|
| 標準機能 | |
| ログ分析 | WAF製品のログ・アラートを調査・分析 |
| 月次レポート | 月次レポート(エグゼクティブサマリー、サイバーセキュリティトピックスなど)の提供 |
| 自動遮断設定 | 攻撃を検知した場合に自動的に遮断処理を実施 |
| シグネチャ提供 | 同社製のシグネチャを提供 |
| ボット対策 | ボットリクエストに対する対策を提供 |
| 改竄対策 | Webサイトの改竄に対する対策を提供 |
| オプション項目 | |
| 導入スタートダッシュ | サービスの導入に必要なAmazon S3バケットの初期設定を代行 |
| マネージドルール選定 | 運用開始時にユーザー環境に応じたマネージドルールを選定 |
| セカンドオピニオン | カスタマーポータルから相談内容とログを送信すると、セキュリティアナリストが分析し、相談に回答 |
