AIによるAWS WAFの自動運用
WafCharmとは?
サイバーセキュリティクラウド社が提供するクラウド型WAF運用サービス「WafCharm」は、AIによって、ウェブセキュリティルール=シグネチャを常に最適化させる、AWS WAFの自動運用サービスです。
導入WEB、企業数累計、国内No.1のセキュリティサービスとなるクラウド型WAF「攻撃遮断くん」。これにより蓄積された数千億件のビックデータを活かして、お客様のシステム構成、ネットワーク状況を解析し、不正なアクセスに対して防御する為に最良のシグネチャを選定、自動適用させます。
尚、お客様のご希望に対応すべく、24時間365日の技術サポートや、個別のカスタマイズによる柔軟なサービスが可能となっております。
AWS WAF
AWS WAFは、情報セキュリティの脅威から、定義されたシグネチャによって、システムを守るウェブアプリケーションファイアウォール(Web Application Firewall)です。AWS WAFは低コストで導入し易いサービスですが、運用には常にネットワーク状況に応じたシグネチャの適用、更新が必要となります。
シグネチャを利用した対策は、既存の危険な通信をリスト化し、これを遮断する「ブラックリスト方式」となります。この方式では未知の攻撃には対応出来ないので、安全な通信のみ接続する「ホワイトリスト方式」と併用し、セキュリティを高めます。
スカイアーチとWafCharm
スカイアーチでは、WafCharmの運用におきまして、お客様のご使用のシステムに最適なAWS WAFの環境構築と、シグネチャ設定時のブラックリスト、ホワイトリストの管理・登録を代行致します。
WafCharmの特長
AWS WAFの安定運用
お客様のWEBサービスへのアクセスを24時間/365日常に確認し、ネットワーク状況に応じてAWS WAFに最適なシグネチャを適用・更新いたします。脆弱性への対応につきましても、常に新しい脅威に対して自動で更新されるので、常時安全なサービスをユーザーへ提供出来ます。
設定、確認は全てAWS
マネジメントコンソールで可能
シグネチャ適用の有効・無効は、お客様がご利用のAWSマネジメントコンソール上から切り替える事が出来ます。また、シグネチャの適用状況、アクセスのブロック状況もコンソール上で確認して頂けます。AWSマネジメントコンソールの設定につきましても、弊社スタッフにてサポートいたします。
カスタマイズ可能
サイバーセキュリティクラウド社が蓄積したビッグデータを活用、AIによって運用が自動化されます。また、誤遮断が起こった場合や、ウェブセキュリティルールの設定を変更したい場合には、個別な対応での作業も可能です。
対応項目
| 項目名称 | 項目解説 | 対応状況 |
|---|---|---|
クロスサイトスクリプティング |
動的なWEBサイトの脆弱性に乗じて、不正なスクリプト(プログラム)を挿入し、ユーザーを悪意のある操作に招く攻撃。 | 〇 |
SQLインジェクション |
脆弱性に乗じて、アプリケーションに悪意ある操作を実行させ、データベースに不正アクセス、操作する攻撃。 | 〇 |
OSコマンドインジェクション |
WEBの入力フォームなどから、読み込まれる項目内に、システムに影響のある実行文を混在させて不正操作する攻撃。 | 〇 |
ディレクトリトラバーサル |
本来アクセス不可のシステム領域に、ファイル名やフォルダ構成を巡って、プログラムに不正アクセスする攻撃。 | 〇 |
クロスサイトリクエストフォージェリ |
会員制サービスなどでユーザーがログインし、操作した際に、脆弱性を利用した意図しない不正な操作が複数のサイトへ行われる攻撃。 | △ |
ミドルウェアの脆弱性対応 |
OSとアプリケーションを繋ぐミドルウエアの脆弱性に対応、保護します。 | 〇 |
特定IPのブラックリスト登録 |
悪意ある攻撃をする特定のIPアドレスをブラックリストとしてブロックします。 | 〇 |
シグネチャのカスタマイズ |
ウェブセキュリティルール=シグネチャの個別カスタマイズ対応。 | ご相談をお受けします。 |
※お客様へ最適なシグネチャを対応させるため、ネットワーク状況に応じて、特定の項目が適用されない場合があります。
料金表
初期費用
¥50,000~
WafCharmの導入に伴うAWS WAF設定費用(IAM設定、WebACLs設定、レポート連携設定(Kinesis Data Firehose, Lambda,S3の設定)となります。)
※導入するAWS環境により、AWS WAF以外のサービスを設定する場合は、別途費用が発生します
月額費用
| プラン名 | 運用代行費用 | プラン費用 (WEBリクエスト数) |
WebACL料金 | WEBリクエスト 超過料金 |
サポート | シグネチャ カスタマイズ |
|---|---|---|---|---|---|---|
| フリートライアル(30日間) | ¥20,000 | 無料 | 無料 | 無料 | 8H×5 Day 平日メールサポートのみ |
× |
| ビジネス | ¥20,000 | ¥100,000 (1,000万件まで) |
¥12,000 /1WebACL |
¥900/100万件 | 24H×7 Day 電話・メールサポート |
〇 |
| エンタープライズ | ¥20,000 | ¥180,000 (1億件まで) |
¥12,000 /1WebACL |
¥400/100万件 | 24H×7 Day 電話・メールサポート |
〇 |
※本サービスは、弊社フルマネージドサービスのご契約をされているお客様のみに限定しております。
別途、Cloud Front 及び Application Load Balancer 運用費用が発生致します。
※AWS WAF の利用には Cloud Front 及び Application Load Balancer が必要になります。
※WafCharm の運用(サポート・シグネチャカスタマイズ)はサイバーセキュリティクラウド社が行います。
運用時における不明点などのご連絡はサイバーセキュリティクラウド社にお客様からご連絡いただく形になります。
※お客様は WafCharm の管理画面にはアクセスできません。
※WebACL 利用料金は日割り課金です。WafCharm 管理画面にてご登録した WebACL 毎に計算致します。
※ウェブリクエストは WafCharm の1アカウント単位で合算されます。
※別途 AWS WAF の利用料金が掛かります。
※プラン料金、WebACL 料金、ウェブリクエスト超過料金を合算した金額(月額)をご請求いたします。
※利用約款については株式会社サイバーセキュリティクラウド発行の『「WafCharm」契約約款』に準じます。
※Cloud One 運用サービス「 Cloud One - Workload Security」と組み合わせることで多段防御を可能にし、さらにセキュリティを向上させることができます。
