[新製品・サービス]

2025年8月19日(火)日川 佳三（IT Leaders編集部）

リスト

　サイバーセキュリティクラウド（CSC）の「WafCharm（ワフチャーム）」は、パブリッククラウドが提供するWebアプリケーションファイアウォール（WAF）の運用を自動化するサービスである。Amazon Web Services（AWS）の「AWS WAF」やMicrosoft Azureの「Azure WAF」、Google Cloudの「Google Cloud Armor」が対象である（関連記事：WAFの運用を自動化する「WafCharm」、ルールベースでDDoS攻撃を防御可能に）。

　これらのWAFサービスは、パブリッククラウド上で動作するWebアプリケーションにおいて、SQLインジェクションやクロスサイトスクリプティングなど、Webアクセスを介した各種の不正なサイバー攻撃を検知・防御する。

　ユーザー企業がこれらのWAFを導入する場合、サイバー攻撃対策用のルール（シグネチャ）を自社で運用する必要があるが、WafCharmは、Webサイトに応じたルールを自動で適用・更新する。Webサイトへのアクセスを常時チェックし、サイトに適したルールを生成する。

図1：悪意のあるIPアドレスをブロックリストに自動で追加する機能の概要（出典：サイバーセキュリティクラウド）
拡大画像表示

　今回、悪意のある接続元のブロックに特化した軽量版「WafCharm Liteプラン」をAWS WAF向けに提供する。ユーザーは、AWS Marketplace経由で契約し、利用料は他のAWSサービスとまとめて支払うことができる。

　ブロックリストに登録する接続元IPアドレスは、手動で登録する必要がなく、自動運用が可能。WafCharmがシグネチャに合致した不審なリクエストを検出すると、悪意のあるIPアドレスとしてブロックリストに自動で追加する（図1）。

　料金（税別）は1時間0.44ドル（1ドル145円換算で月間約4万6000円）から。なお、WafCharmの通常版では、ブロックリストの自動運用機能に加えて、ルール（シグネチャ）のカスタマイズ、Webサイトの改竄検知、GEO（地域）やレート（頻度）などのルール設定、Botの検知・遮断、攻撃検知時のメール通知などの機能を利用できる。