クラウドWAF ⾃動運⽤サービス「WafCharm(ワフチャーム)」
WafCharm(ワフチャーム)について
WafCharm(ワフチャーム)は、世界中のWebに対する攻撃パターンをAIによって学習し、AWS WAF / Azure WAF / Google Cloud Armor のルールを最適化させる WAF自動運用サービスです。
AI がアクセスログを利用して新たに発見した攻撃をもとに、常にシグネチャを更新しています。WAF で漏れた脅威に対して数百ものシグネチャで再マッチングをおこない、攻撃者と認定したIPを Blacklist で遮断します。また、1万サイトを超えるアクセスデータから計算した弊社独自の IPレピュテーション をご利用いただけます。
| WafCharm サービス詳細 | WafCharm(ワフチャーム) |
|---|
WafCharm(ワフチャーム)の特徴
● お客様環境ごとに 最適なルール(シグネチャ)の作成・設定をおこないます。
・お客様のシステム環境に合わせた最適な防御ルールをAIが自動的に選択します。
・数百ものシグネチャで、より強力な対策をおこない、再マッチングで攻撃認定したものは、独自IPレピュテーションによる Blacklist ⾃動適⽤のため、Blacklist の運用も不要となります。
● 導⼊から新規の脆弱性対応まで、WAF を⼿放しで運⽤をできます。
・専用機器の設置やDNSの切り替えなどの作業が不要で、AIによる自動運用のため、お客様が煩雑な設定作業をする必要がありません。
・新たな脆弱性が発覚した場合も「WafCharm(ワフチャーム)」のセキュリティリサーチャーが監視しているため、迅速に新規のルール(シグネチャ)を適用します。
主なセキュリティ機能(AWS WAF / Azure WAF / Google Cloud Armor)
| AWS WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | WCU1500以内で設定 (約30個程度/ AWS WAF Classicは10個) |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| RateBaseルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| WebACL関連 | シグネチャ再マッチングによるIP制御 | 攻撃者IPアドレスを⾃動的にブラックリストへ設定 |
| WhiteList IP設定 | - | |
| IP レピュテーションによる IP制御 | IP レピュテーションを ユーザーの AWS WAF に展開 | |
| XFF ヘッダーオプション(AWS WAF Classicは⾮対応) | Blacklist と Whitelistの対象を ヘッダーIPに切り替える機能 | |
| レポート / 通知機能 | レポート機能 | WAFフルログの取得が必要 |
| 通知機能 | WAFフルログの取得が必要 | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
| Azure WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | カスタム規則100個以内で設定 |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成 | サポートへ依頼にて対応 | |
| WAF Policy関連 |
シグネチャ再マッチングによるIP制御 | 攻撃者IPアドレスを⾃動的にブラックリストへ設定 |
| WhiteList IP設定 | - | |
| BlackList 除外設定 | - | |
| IP レピュテーションによる IP制御 | IP レピュテーションを ユーザーの Azure WAF に展開 | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
| Google Cloud Armor タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | Google Cloud Armor の予備領域に CRS に含まれないルールを追加展開 |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成 | サポートへ依頼にて対応 | |
| Security Policy関連 |
シグネチャ再マッチングによる IP制御 | Google Cloud Armor 標準装備のシグネチャでは通過してしまう攻撃を判別し、攻撃者IPアドレスをブラックリスト運⽤ |
| IP レピュテーションによる IP制御 | IP レピュテーションをユーザーの Google Cloud Armor に展開 | |
| Whitelist 設定 | - | |
| サポート | テクニカルサポート | ・シグネチャのカスタマイズ(ボディを検知するルール作成は対応不可) ・シグネチャの⼊れ替え ・誤検知対応 ・その他Q&A |
※ WafCharm(ワフチャーム)のご利用には、AWS(及び AWS WAF)・Azure(及び Azure WAF)・Google Cloud(及び Google Cloud Armor)のクラウド利用・契約が必要です。
