サイバーセキュリティクラウドの「WafCharm(ワフチャーム)」は、パブリッククラウドサービスが提供しているWAF(Webアプリケーションファイアウオール)の運用を自動化するサービスである。対象のパブリッククラウドに応じて、「AWS WAF」の運用を自動化する版と「Azure WAF」の運用を自動化する版の2種類を用意している。
Azure WAFの運用を自動化するサービス「WafCharm Azure版」の概要
(出典:サイバーセキュリティクラウド)
[画像のクリックで拡大表示]
AWSやAzureでは、パブリッククラウド上で動作するWAF機能を提供している。いずれも、SQLインジェクションやXSS(クロスサイトスクリプティング)など各種のサイバー攻撃を検知してブロックする。パブリッククラウド上で動作するWebアプリケーションをサイバー攻撃から防ぐ。
しかし、AWS WAFやAzure WAFを導入するためには、サイバー攻撃を防ぐルール(シグネチャー)の運用が必要となる。WafCharmは、この需要に応える。Webサイトへのアクセスを常時チェックし、個々のWebサイトに適したルールを自動で生成する。
ルールを自動で生成する仕掛けとして、サイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積したビッグデータを使う。このデータをベースに、AIがユーザーのシステム構成やアクセス状況に応じたルールを生成する。別途、ユーザーの要望に応じてルールのカスタマイズも請け負う。
WafCharm(ワフチャーム)の概要
| 用途と機能 | パブリッククラウドサービスが用意しているWAF(Webアプリケーションファイアウオール)の運用を自動化するサービス |
|---|---|
| 対象のパブリッククラウド | AWSのWAF「AWS WAF」の運用を自動化する版と、AzureのWAF「Azure WAF」の運用を自動化する版の2種類を用意した |
| WafCharmのアウトプット | サイバー攻撃を防ぐルール(シグネチャー)を自動で生成する。Webサイトへのアクセスを常時チェックし、個々のWebサイトに適したルールを生成する |
| ルールを生成する仕掛け | サイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積したビッグデータを使う。このデータをベースに、AIがユーザーのシステム構成やアクセス状況に応じたルールを生成する |
| ルールのカスタム構築 | ユーザーの要望に応じてルールのカスタマイズを請け負う |
| 価格(税別) | AWS版とAzure版で共通 ■エントリープラン(Webリクエスト50万件まで) 月額5000円から ■ビジネスプラン(Webリクエスト1000万件まで) 月額5万円から ■エンタープライズプラン(Webリクエスト1億件まで) 月額9万5000円から 別途、AWS WAFやAzure WAFの料金がかかる |
| 発表日 | 2020年11月11日(Azure版) |
| 提供開始日 | 2020年11月11日(Azure版) |