グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼CEO：小池 敏弘、以下「当社」）は、WAF自動運用サービス『WafCharm（ワフチャーム）』の機能をアップデートし、防御機能の強化および新機能「ダッシュボード分析機能」を追加したことをお知らせします。


クラウド化が急速に進む中、AWSをはじめとするパブリッククラウドを利用する企業の数は年々増加しています。一方で、サイバー攻撃も増加しておりクラウド環境を含むセキュリティの強化が企業において急務になっています。パブリッククラウドを利用する多くの企業は、サイバー攻撃によるインシデントを防ぐため、AWS WAFなどのパブリッククラウドベンダーが提供するWAF（Web Application Firewall）を導入しています。
しかし、パブリッククラウドベンダーが提供するWAFは各企業が自社の環境に合わせてルールの更新やカスタマイズなどの運用をしていく必要があります。そのため、セキュリティ専門人材の不足によりWAFの運用が手探り状態であったり、ブラックリストの手動追加に多大な工数がかかったりする課題を抱える企業も少なくありません。また、WAFの効果や検知状況を十分に把握しきれていない企業も多く存在しています。
このような課題に対応するため、当社は2017年からWAF自動運用サービス『WafCharm』を開発・提供してきました。この度、WAF運用における課題をさらに解決するため、『WafCharm』の機能を大幅に強化いたしました。
今回のアップデートでは、防御機能を大幅に拡充し、一般的な脅威や個別の環境の脆弱性対応だけではなくDDoS攻撃の緩和や悪意のあるBotによる脅威も対処できるようになりました。加えて、検知状況やセキュリティ脅威を簡単に把握できるダッシュボード分析機能も新たに追加いたしました。この機能により、ユーザーは容易に自社のセキュリティ状況を把握でき、長期的なセキュリティ戦略の立案にも役立てることができます。
今後も引き続き、お客様の多様なニーズに応えるべくサービスの機能向上に努めてまいります。

■防御機能の強化について


パブリッククラウドWAFの最大活用のために『WafCharm』の防御機能を大幅に強化いたしました。OWASP Top 10等の脅威対策ルールや改ざん検知機能などの既存機能は従来通り維持しつつ、新たな機能を追加しました。
新機能として、IPルール、GEOルール、レートベースルールを『WafCharm』内で一元的に設定・管理できるようになりました。これらのルールを活用することで特定のIPアドレスや国・地域からのアクセスや短時間での大量アクセスを制限することができ、組み合わせることでDDoS攻撃といった大量のアクセスを送り付ける攻撃を効果的に緩和することが可能になります。
さらに、Bot Control機能を新たに実装し、悪意のあるBotを識別・ブロックすることが可能になりました。Bot Control機能を活用することで、ECサイトでの不正売買やサービス停止などを防ぎサービスやサイトの安全性を向上させることができます。（※1）

防御機能について詳しくはこちら：https://wafcharm.com/jp/functions/


■新機能「ダッシュボード分析機能」について（※1）
WAFの検知状況を可視化し、セキュリティ脅威を簡単に把握できるよう新機能「ダッシュボード分析機能」を追加しました。
新しいダッシュボードでは、攻撃を検知したルールの割合、アクセス元の国・地域やIPアドレス、アクセスのあったパスなど、不正アクセスやサイバー攻撃に関する重要な情報を簡単に確認できます。ダッシュボードを確認することで、複雑な分析を行う必要がなく、直面している攻撃や脅威の種類、頻度、傾向を一目で把握できます。
さらに、セキュリティ脅威をより詳細に分析できるログ検索機能を新たに追加しました。時間帯やアクセスされたパスなどの条件を組み合わせて絞り込み、WAFログを簡単に分析できます。ログ検索機能により、Amazon S3などのサービスに保存された膨大な量のWAFログをダウンロードし、一つひとつ解析する必要がなくなり、ログ分析の効率を大幅に向上することが可能です。
また、誤検知やトラブルが発生した際にもログ検索機能を活用し、迅速な原因特定が可能になり、問題解決までの時間を短縮することができます。


ダッシュボード分析機能について詳しくはこちら：https://wafcharm.com/jp/functions/#dashboard

■『WafCharm』について
WAF自動運用サービス『WafCharm』は、パブリッククラウドで提供されているWAFを自動運用するサービスです。AWS、Azure、Google Cloudの3大クラウドプラットフォーム（※2）に対応しています。
WafCharmを導入することで個別の環境に最適化されたルールを自動的に適用できるようになります。また、ルールのカスタマイズや追加などの複雑な作業はWafCharmに任せることができ、WAFログと当社独自の検知データを活用し、ブラックリストを自動更新する機能により、手動でのブラックリスト追加作業が不要になります。社内にセキュリティ人材がいなくてもWAFの設定・運用が可能になります。
さらに、24時間365日のテクニカルサポートが付いているので、誤検知をはじめ、万が一のトラブル発生時でも安心です。
『WafCharm』によって、パブリッククラウドWAF運用にかかる工数を大幅に削減することができ、効率的なセキュリティ管理の実現に貢献します。

『WafCharm』サービスサイト：https://www.wafcharm.com/jp/

※1 新機能はAWS環境のみでの提供です。
※2 出典：Canalys "Canalys Newsroom- Global cloud services spend hits record US$49.4 billion in Q3 2021


■株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010年8月
URL：https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」をビジョンに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。