クラウドWAF ⾃動運⽤サービス「WafCharm(ワフチャーム)」
WafCharm(ワフチャーム)について
WafCharm(ワフチャーム)は、世界中のWebに対する攻撃パターンをAIによって学習し、
AWS WAF / Azure WAF / Google Cloud Armor のルールを最適化させるWAF自動運用サービスです。
AI がアクセスログを利用して新たに発見した攻撃をもとに、常にシグネチャを更新しています。
WAFで漏れた脅威に対して数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPを Blacklist で遮断します。
また1万サイトを超えるアクセスデータから計算した弊社独自のIPレピュテーションをご利用いただけます。
| WafCharm サービス詳細 | WafCharm(ワフチャーム) |
|---|
WafCharm(ワフチャーム)の特徴
● お客様環境ごとに 最適なルール(シグネチャ)の作成・設定をおこないます。
・お客様のシステム環境に合わせた最適な防御ルールをAIが自動的に選択します。
・数百ものシグネチャで、より強力な対策をおこない、再マッチングで攻撃認定したものは、独自IPレピュテーションによる Blacklist ⾃動適⽤のため、Blacklist の運用も不要となります。
● 導⼊から新規の脆弱性対応まで、WAF を⼿放しで運⽤をできます。
・専用機器の設置やDNSの切り替えなどの作業が不要で、AIによる自動運用のため、お客様が煩雑な設定作業をする必要がありません。
・新たな脆弱性が発覚した場合も「WafCharm(ワフチャーム)」のセキュリティリサーチャーが監視しているため、迅速に新規のルール(シグネチャ)を適用します。
主なセキュリティ機能(AWS WAF / Azure WAF / Google Cloud Armor)
| AWS WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | WCU1500以内で設定 (約30個程度/ AWS WAF Classicは10個) |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| RateBaseルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| WebACL関連 | シグネチャ再マッチングによるIP制御 | 攻撃者IPアドレスを⾃動的にブラックリストへ設定 |
| WhiteList IP設定 | - | |
| IP レピュテーションによる IP制御 | IP レピュテーションを ユーザーの AWS WAF に展開 | |
| XFF ヘッダーオプション(AWS WAF Classicは⾮対応) | Blacklist と Whitelistの対象を ヘッダーIPに切り替える機能 | |
| レポート / 通知機能 | レポート機能 | WAFフルログの取得が必要 |
| 通知機能 | WAFフルログの取得が必要 | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
| Azure WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | カスタム規則100個以内で設定 |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成 | サポートへ依頼にて対応 | |
| WAF Policy関連 |
シグネチャ再マッチングによるIP制御 | 攻撃者IPアドレスを⾃動的にブラックリストへ設定 |
| WhiteList IP設定 | - | |
| BlackList 除外設定 | - | |
| IP レピュテーションによる IP制御 | IP レピュテーションを ユーザーの Azure WAF に展開 | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
| Google Cloud Armor タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | Google Cloud Armor の予備領域に CRS に含まれないルールを追加展開 |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成 | サポートへ依頼にて対応 | |
| Security Policy関連 |
シグネチャ再マッチングによる IP制御 | Google Cloud Armor 標準装備のシグネチャでは通過してしまう攻撃を判別し、攻撃者IPアドレスをブラックリスト運⽤ |
| IP レピュテーションによる IP制御 | IP レピュテーションをユーザーの Google Cloud Armor に展開 | |
| Whitelist 設定 | - | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ(ボディを検知するルール作成は対応不可) ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
※ WafCharm(ワフチャーム)のご利用には、AWS(及び AWS WAF)・Azure(及び Azure WAF)・Google Cloud(及び Google Cloud Armor)のクラウド利用・契約が必要です。
