サイバーセキュリティクラウドの「WafCharm(ワフチャーム)」は、パブリッククラウドサービスが提供しているWAF(Webアプリケーションファイアウオール)の運用を自動化するサービスである。対象のパブリッククラウドに応じて、「AWS WAF」の運用を自動化する版と「Azure WAF」の運用を自動化する版の2種類を用意している。

Azure WAFの運用を自動化するサービス「WafCharm Azure版」の概要
(出典:サイバーセキュリティクラウド)
[画像のクリックで拡大表示]

 AWSやAzureでは、パブリッククラウド上で動作するWAF機能を提供している。いずれも、SQLインジェクションやXSS(クロスサイトスクリプティング)など各種のサイバー攻撃を検知してブロックする。パブリッククラウド上で動作するWebアプリケーションをサイバー攻撃から防ぐ。

 しかし、AWS WAFやAzure WAFを導入するためには、サイバー攻撃を防ぐルール(シグネチャー)の運用が必要となる。WafCharmは、この需要に応える。Webサイトへのアクセスを常時チェックし、個々のWebサイトに適したルールを自動で生成する。

 ルールを自動で生成する仕掛けとして、サイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積したビッグデータを使う。このデータをベースに、AIがユーザーのシステム構成やアクセス状況に応じたルールを生成する。別途、ユーザーの要望に応じてルールのカスタマイズも請け負う。

WafCharm(ワフチャーム)の概要
用途と機能パブリッククラウドサービスが用意しているWAF(Webアプリケーションファイアウオール)の運用を自動化するサービス
対象のパブリッククラウドAWSのWAF「AWS WAF」の運用を自動化する版と、AzureのWAF「Azure WAF」の運用を自動化する版の2種類を用意した
WafCharmのアウトプットサイバー攻撃を防ぐルール(シグネチャー)を自動で生成する。Webサイトへのアクセスを常時チェックし、個々のWebサイトに適したルールを生成する
ルールを生成する仕掛けサイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積したビッグデータを使う。このデータをベースに、AIがユーザーのシステム構成やアクセス状況に応じたルールを生成する
ルールのカスタム構築ユーザーの要望に応じてルールのカスタマイズを請け負う
価格(税別)AWS版とAzure版で共通
■エントリープラン(Webリクエスト50万件まで)
月額5000円から
■ビジネスプラン(Webリクエスト1000万件まで)
月額5万円から
■エンタープライズプラン(Webリクエスト1億件まで)
月額9万5000円から
別途、AWS WAFやAzure WAFの料金がかかる
発表日2020年11月11日(Azure版)
提供開始日2020年11月11日(Azure版)