GMOサイバーセキュリティ byイエラエ、Webアプリケーションのセキュリティを強化する「GMOサイバーセキュリティ WAFエイド」を提供開始
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、Webアプリケーションへの攻撃を検出・防御するセキュリティシステムであるWAF(Web Application Firewall)の安全性を高めるためのチューニングや運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」の提供を2025年1月に開始しました。
Webサイトのサイバー攻撃対策に必須のWAFを誰でも適切に運用できる
オンラインでのビジネス展開が一般的となった今、企業・組織にとって運営するWebサイトのサイバー攻撃のリスクは見過ごせません。Webサイトのサイバー攻撃対策としてWAFの導入は有効ですが、サイバー攻撃への検知力・防御力を高め、効果的に運用するにはWebアプリケーションの特性に合わせて継続的にチューニングを行う必要があります。しかしチューニングにはセキュリティの専門知識が求められることから、WAFの運用が難しい、自信がないというユーザーは多くいます。
そのようなユーザーに向けてWAF運用を自動化するサービスがGMOサイバーセキュリティ WAFエイドです。GMOサイバーセキュリティ WAFエイドはユーザーのWebサイトへのアクセスログを独自のエンジンで分析した結果に基づいて、新たに発見された攻撃や脆弱性を検知・防御・遮断するルールをセキュリティアナリストが作成し、ユーザーのWAFに反映します。これによりユーザーは何もせずとも常に適切な設定を維持したWAFを利用できます。
そのようなユーザーに向けてWAF運用を自動化するサービスがGMOサイバーセキュリティ WAFエイドです。GMOサイバーセキュリティ WAFエイドはユーザーのWebサイトへのアクセスログを独自のエンジンで分析した結果に基づいて、新たに発見された攻撃や脆弱性を検知・防御・遮断するルールをセキュリティアナリストが作成し、ユーザーのWAFに反映します。これによりユーザーは何もせずとも常に適切な設定を維持したWAFを利用できます。
WAFエイドの仕組みのイメージ
専門家が自動でチューニングを施すため、ユーザーの作業は不要
GMOサイバーセキュリティ WAFエイドは、GMOインターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、ユーザーのWAFに強固な防御設定を施します。イエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、ユーザーの作業は不要です。
WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加します。GMOサイバーセキュリティ WAFエイドの追加によって、検知ルールが約2倍(開発チームによる検証結果)になることもあり、検知力の強化につながります。
またGMOサイバーセキュリティ WAFエイド」は、サイバー攻撃を24時間365日監視・分析します。サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワークである「MITRE ATT&CK」と照合し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限にします。
Bot対策も万全です。イエラエのSOC(Security Operation Center、サイバー攻撃の検知、分析、対策を実施する専門組織)が保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断。予期せぬWebサービスの停⽌やWebサーバーの負荷増加を防ぎます。
GMOサイバーセキュリティ WAFエイドを導入することで、Webページの改ざんを攻撃の前後で検知・防御します。改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出します。
WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加します。GMOサイバーセキュリティ WAFエイドの追加によって、検知ルールが約2倍(開発チームによる検証結果)になることもあり、検知力の強化につながります。
またGMOサイバーセキュリティ WAFエイド」は、サイバー攻撃を24時間365日監視・分析します。サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワークである「MITRE ATT&CK」と照合し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限にします。
Bot対策も万全です。イエラエのSOC(Security Operation Center、サイバー攻撃の検知、分析、対策を実施する専門組織)が保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断。予期せぬWebサービスの停⽌やWebサーバーの負荷増加を防ぎます。
GMOサイバーセキュリティ WAFエイドを導入することで、Webページの改ざんを攻撃の前後で検知・防御します。改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出します。
「GMOサイバーセキュリティ WAFエイド」のプラン詳細
●概要
・対応製品:AWS WAF、Cloudflare
・月額料金:8万9000円(税抜、処理件数の上限は1000万リクエスト/月、上限を超える場合100万リクエストごとに月額600円)
●標準機能
・ログ分析:WAF製品のログ・アラートを調査・分析
・月次レポート:月次レポート(エグゼクティブサマリ、サイバーセキュリティトピックス 等)の提供
・自動遮断設定:攻撃を検知した場合に自動的に遮断処理を実施
・シグネチャ提供:GMOイエラエ特製のシグネチャの提供
・Bot対策:Botリクエストに対する対策の提供
・改ざん対策:Webサイトの改ざんに対する対策の提供
●オプション項目(有償)
・導入スタートダッシュ:ユーザーの「GMOサイバーセキュリティ WAFエイド」導入にかかるAWS S3バケット初期設定を代行
・マネージドルール選定:運用開始時にユーザー環境に応じたマネージドルールを選定
・セカンドオピニオン:カスタマーポータルから相談内容とログの送信から、セキュリティアナリストが分析・相談への回答を実施
※オプション項目の費用の詳細は下記URLから問い合わせ
https://gmo-cybersecurity.com/contact/soc/
GMOサイバーセキュリティ WAFエイドのサービス提供開始を記念して、初年度の月額料金を30%引きで利用できるキャンペーンも2025年3月31日までの期間限定でスタートしました。詳しくはこちらでご確認ください。
GMOサイバーセキュリティ WAFエイドの導入は、WAFを運用する企業のセキュリティ担当者に大きなメリットをもたらします。まず自動化サービスの利用によって社内に専門のセキュリティ担当者を配置する必要がなくなります。WAF運用という専門性の高い業務を外部に委託することで、企業のセキュリティ担当者は本来の業務に集中することができます。これは、企業の生産性向上に大きく貢献することでしょう。
セキュリティ専門家による24時間365日体制での監視によって、企業は常に最新のセキュリティレベルを維持することができ、夜間や休日などの時間外対応の負担も軽減されます。現代の複雑化するサイバー攻撃環境において、企業が安全にビジネスを展開するための強力な支援ツールといえるのではないでしょうか。
・対応製品:AWS WAF、Cloudflare
・月額料金:8万9000円(税抜、処理件数の上限は1000万リクエスト/月、上限を超える場合100万リクエストごとに月額600円)
●標準機能
・ログ分析:WAF製品のログ・アラートを調査・分析
・月次レポート:月次レポート(エグゼクティブサマリ、サイバーセキュリティトピックス 等)の提供
・自動遮断設定:攻撃を検知した場合に自動的に遮断処理を実施
・シグネチャ提供:GMOイエラエ特製のシグネチャの提供
・Bot対策:Botリクエストに対する対策の提供
・改ざん対策:Webサイトの改ざんに対する対策の提供
●オプション項目(有償)
・導入スタートダッシュ:ユーザーの「GMOサイバーセキュリティ WAFエイド」導入にかかるAWS S3バケット初期設定を代行
・マネージドルール選定:運用開始時にユーザー環境に応じたマネージドルールを選定
・セカンドオピニオン:カスタマーポータルから相談内容とログの送信から、セキュリティアナリストが分析・相談への回答を実施
※オプション項目の費用の詳細は下記URLから問い合わせ
https://gmo-cybersecurity.com/contact/soc/
GMOサイバーセキュリティ WAFエイドのサービス提供開始を記念して、初年度の月額料金を30%引きで利用できるキャンペーンも2025年3月31日までの期間限定でスタートしました。詳しくはこちらでご確認ください。
GMOサイバーセキュリティ WAFエイドの導入は、WAFを運用する企業のセキュリティ担当者に大きなメリットをもたらします。まず自動化サービスの利用によって社内に専門のセキュリティ担当者を配置する必要がなくなります。WAF運用という専門性の高い業務を外部に委託することで、企業のセキュリティ担当者は本来の業務に集中することができます。これは、企業の生産性向上に大きく貢献することでしょう。
セキュリティ専門家による24時間365日体制での監視によって、企業は常に最新のセキュリティレベルを維持することができ、夜間や休日などの時間外対応の負担も軽減されます。現代の複雑化するサイバー攻撃環境において、企業が安全にビジネスを展開するための強力な支援ツールといえるのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
日本一危険な動物園「ノースサファリサッポロ」はコスパ最高!距離感ゼ...
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「...
-
5
生成AIは“算数”が苦手?「9.9」と「9.11」の大小を間違える...
イベントチケット情報
-
1
日本一危険な動物園「ノースサファリサッポロ」はコスパ最高!距離感ゼロの超ふれあい系テーマパークだった!
-
2
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
4
ディズニーの“クルーズ”って何?料金は?2028年度にやってくる「巨大豪華客船」について今分かっている情報
-
5
生成AIは“算数”が苦手?「9.9」と「9.11」の大小を間違えるLLMの“頭の中”