WafCharm

AIによるAWS WAFの自動運用

WafCharmとは?

サイバーセキュリティクラウド社が提供するクラウド型WAF運用サービス「WafCharm」は、AIによって、ウェブセキュリティルール=シグネチャを常に最適化させる、AWS WAFの自動運用サービスです。
導入WEB、企業数累計、国内No.1のセキュリティサービスとなるクラウド型WAF「攻撃遮断くん」。これにより蓄積された数千億件のビックデータを活かして、お客様のシステム構成、ネットワーク状況を解析し、不正なアクセスに対して防御する為に最良のシグネチャを選定、自動適用させます。
尚、お客様のご希望に対応すべく、24時間365日の技術サポートや、個別のカスタマイズによる柔軟なサービスが可能となっております。

AWS WAF AWS WAF

AWS WAF

AWS WAFは、情報セキュリティの脅威から、定義されたシグネチャによって、システムを守るウェブアプリケーションファイアウォール(Web Application Firewall)です。AWS WAFは低コストで導入し易いサービスですが、運用には常にネットワーク状況に応じたシグネチャの適用、更新が必要となります。

シグネチャを利用した対策は、既存の危険な通信をリスト化し、これを遮断する「ブラックリスト方式」となります。この方式では未知の攻撃には対応出来ないので、安全な通信のみ接続する「ホワイトリスト方式」と併用し、セキュリティを高めます。

スカイアーチとWafCharm

スカイアーチでは、WafCharmの運用におきまして、お客様のご使用のシステムに最適なAWS WAFの環境構築と、シグネチャ設定時のブラックリスト、ホワイトリストの管理・登録を代行致します。

WafCharmの特長

AWS WAF

AWS WAFの安定運用

お客様のWEBサービスへのアクセスを24時間/365日常に確認し、ネットワーク状況に応じてAWS WAFに最適なシグネチャを適用・更新いたします。脆弱性への対応につきましても、常に新しい脅威に対して自動で更新されるので、常時安全なサービスをユーザーへ提供出来ます。

AWS WAF

設定、確認は全てAWS
マネジメントコンソールで可能

シグネチャ適用の有効・無効は、お客様がご利用のAWSマネジメントコンソール上から切り替える事が出来ます。また、シグネチャの適用状況、アクセスのブロック状況もコンソール上で確認して頂けます。AWSマネジメントコンソールの設定につきましても、弊社スタッフにてサポートいたします。

AWS WAF

カスタマイズ可能

サイバーセキュリティクラウド社が蓄積したビッグデータを活用、AIによって運用が自動化されます。また、誤遮断が起こった場合や、ウェブセキュリティルールの設定を変更したい場合には、個別な対応での作業も可能です。

対応項目

項目名称 項目解説 対応状況

クロスサイトスクリプティング

動的なWEBサイトの脆弱性に乗じて、不正なスクリプト(プログラム)を挿入し、ユーザーを悪意のある操作に招く攻撃。

SQLインジェクション

脆弱性に乗じて、アプリケーションに悪意ある操作を実行させ、データベースに不正アクセス、操作する攻撃。

OSコマンドインジェクション

WEBの入力フォームなどから、読み込まれる項目内に、システムに影響のある実行文を混在させて不正操作する攻撃。

ディレクトリトラバーサル

本来アクセス不可のシステム領域に、ファイル名やフォルダ構成を巡って、プログラムに不正アクセスする攻撃。

クロスサイトリクエストフォージェリ

会員制サービスなどでユーザーがログインし、操作した際に、脆弱性を利用した意図しない不正な操作が複数のサイトへ行われる攻撃。

ミドルウェアの脆弱性対応

OSとアプリケーションを繋ぐミドルウエアの脆弱性に対応、保護します。

特定IPのブラックリスト登録

悪意ある攻撃をする特定のIPアドレスをブラックリストとしてブロックします。

シグネチャのカスタマイズ

ウェブセキュリティルール=シグネチャの個別カスタマイズ対応。 ご相談をお受けします。

※お客様へ最適なシグネチャを対応させるため、ネットワーク状況に応じて、特定の項目が適用されない場合があります。

料金表

初期費用

¥50,000~

WafCharmの導入に伴うAWS WAF設定費用(IAM設定、WebACLs設定、レポート連携設定(Kinesis Data Firehose, Lambda,S3の設定)となります。)

※導入するAWS環境により、AWS WAF以外のサービスを設定する場合は、別途費用が発生します

月額費用

プラン名 運用代行費用 プラン費用

(WEBリクエスト数)

WebACL料金 WEBリクエスト
超過料金
サポート シグネチャ
カスタマイズ
フリートライアル(30日間) ¥20,000 無料 無料 無料 8H×5 Day 
平日メールサポートのみ
×
ビジネス ¥20,000 ¥100,000

(1,000万件まで)

¥12,000
/1WebACL
¥900/100万件 24H×7 Day 
電話・メールサポート
エンタープライズ ¥20,000 ¥180,000

(1億件まで)

¥12,000
/1WebACL
¥400/100万件 24H×7 Day 
電話・メールサポート

※本サービスは、弊社フルマネージドサービスのご契約をされているお客様のみに限定しております。
 別途、Cloud Front 及び Application Load Balancer 運用費用が発生致します。

※AWS WAF の利用には Cloud Front 及び Application Load Balancer が必要になります。

※WafCharm の運用(サポート・シグネチャカスタマイズ)はサイバーセキュリティクラウド社が行います。
 運用時における不明点などのご連絡はサイバーセキュリティクラウド社にお客様からご連絡いただく形になります。

※お客様は WafCharm の管理画面にはアクセスできません。

※WebACL 利用料金は日割り課金です。WafCharm 管理画面にてご登録した WebACL 毎に計算致します。

※ウェブリクエストは WafCharm の1アカウント単位で合算されます。

※別途 AWS WAF の利用料金が掛かります。

※プラン料金、WebACL 料金、ウェブリクエスト超過料金を合算した金額(月額)をご請求いたします。

※利用約款については株式会社サイバーセキュリティクラウド発行の『「WafCharm」契約約款』に準じます。

※Cloud One 運用サービス「 Cloud One - Workload Security」と組み合わせることで多段防御を可能にし、さらにセキュリティを向上させることができます。

お気軽にご相談ください

03-6743-1100

平日10:00 - 18:00 ※祝日は除く

スカイアーチネットワークスは、AWS アドバンストティアサービスパートナーです

  • AWS アドバンストティアサービスパートナー
  • AWS レベル1 MSSP コンピテンシー
  • AWS MSPパートナープログラム
  • AWS Well-Architected パートナープログラム
  • AWS 公共部門パートナープログラム
  • AWS ソリューションプロバイダー
  • AWS 公共部門ソリューションプロバイダー
  • AWS トレーニングパートナー
  • AWS サービスデリバリープログラム Amazon DynamoDB
  • AWS サービスデリバリープログラム Amazon CloudFront
  • APN Immersion Days
  • aws 400 CERTIFIED
  • 2023 Japan AWS Ambassadors
  • 2023 Japan Top Engineers
  • 2023 Japan All Certifications Engineers