Waf Charm

AWS WAF運用は、
すべてWafCharmにおまかせ!

  • aws PARTNER
  • aws Qualified Software

WafCharm for AWS Marketplaceは、AWS WAFのルールを最適化させるWAF自動運用サービスです。

WAFログをもとに新たに発見した攻撃や新規脆弱性に対応するルール(シグネチャ)をWafCharm for AWS Marketplaceが自動的に作成・更新するので、AWS WAFとセットで利用することで専任のセキュリティエンジニアを必要とすることなくAWS WAFの運用を円滑に行うことができます。

あなたをAWS WAFの運用から解放します。

WafCharm automates the AWS WAF rulesWafCharm automates the AWS WAF rules

WafCharmの4つの特徴

  1. 1

    セキュリティエンジニアではなくても、
    WAFの運用を適切かつ楽にできる

    環境に合わせたルールをWafCharmが自動で適用するので、セキュリティやWAFの機能に詳しくなくてもWAFを正確に活用できます。

    改ざん検知やBot Controlなどの機能が搭載しているので、WAFの防御機能を最大化することができます。

    WafCharmを導入することで、社内にセキュリティやWAFに詳しい人材がいなくても安心です!

    セキュリティエンジニアではなくても、WAFの運用を適切かつ楽にできる

    WAFの効果を最大化
    するための機能を搭載!

    • OWASP Top 10等の脅威を対策できるルール

      OWASP Top 10等の脅威を
      対策できるルール

    • IP・GEO・レートベースルール

      IP・GEO・レート
      ベースルール

    • ブロックリストの自動運用

      ブロックリストの
      自動運用

    • 日々継続的な改ざん検知

      日々継続的な
      改ざん検知

    • Bot Control

      Bot Control

  2. 2

    WAFの運用業務を削減できるので
    本業に専念できる

    ブロックリスト(ブラックリスト/Blacklist)やルール(シグネチャ)の自動更新などの機能活用することでルールやバージョンを管理・調整するようなWAF運用作業が不要になります。

    WAFの運用業務をWafCharmに任せることで月間30時間の業務工数を削減できるので、エンジニアは本来の開発業務等に専念できます。

    ※ 削減時間の工数はWafCharmをご利用中の企業の利用状況から算出しています。

    WAFの運用業務を削減できるので本業に専念できる
  3. WafCharmの導入でWAF運用の
    約75%工数を削減可能!

    約75%工数削減
  4. 3

    検知状況が可視化されるので

    キュリティ脅威をすぐに把握できる

    WAFの検知状況はWafCharmのダッシュボードで確認できるので、どの攻撃を遮断しているか、何の脅威に直面しているのかが一目でわかります。

    さらに、検知ログもWafCharm内で検索できるので、マネージドルールのようなブラックボックス問題を解消できます。

    WafCharmの導入によって直面する攻撃やWAFの防御効果を把握しやすくなります。長期的なセキュリティ戦略の立案にも役立ちます。

    ※1 デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」

    検知状況が可視化されるのでセキュリティ脅威をすぐに把握できる

    マネージドルールとは?

    マネージドルールとは、AWSやAzureなどのクラウドベンダーが提供するWAFに利用できるプリセットされたルールセットです。セキュリティの観点からマネージドルールの詳細が非公開なので、検知状況を把握・特定することが難しくブラックボックス問題が発生してしまいます。

  5. 4

    誤検知や緊急時の対応はWafCharm
    サポートにお任せできるので安心

    24時間365日のサポートが付いているので、誤検知をはじめ万が一のトラブル発生時でも、原因特定やルール調整などはWafCharmサポートが対応するので安心です。

    また、サポートは日本語のため言葉の壁の心配もありません。状況に応じて、メールか電話のどちらか最適な方法でサポートを受けられます。

    誤検知や緊急時の対応はWafCharmサポートにお任せできるので安心

WafCharmを
さらに詳しくご紹介!

WafCharmの仕組み

WafCharmの仕組みWafCharmの仕組み

導入ユーザー数

全世界1,000ユーザー
以上

SaaS企業をはじめ、
WafCharmは
さまざまな企業に
ご利用いただいています!

  • マイナビ
  • free
  • coconala
  • Booklive
  • TOWER RECORDS
  • ENECHANGE
  • ほぼ日
  • Classi
  • KRAY
  • CELLS
  • Hypersoft

導入事例

9割超の不正アクセスをブロックしてくれるWafCharm。
運用もお任せできるため、なくてはならないセキュリティ対策ツールのひとつです。

freee株式会社

課題

社内リソースに限界があり、AWS WAFルールの管理やログの精査まで手が回らない状況が続いていた。
中身が見えないブラックボックスのマネージドルールは、説明責任を果たせないため、使いたくないと感じていた。

WafCharmで課題解決!

成果

お任せ運用で不正アクセスの大半をブロックしてくれるため、作業工数を大幅に削減。誤検知を調べるのみでほかの業務に集中できる。
WafCharmはシグネチャの中身が見えるので、お客さまにしっかり説明できる。

WafCharmを活用し、攻撃状況をリアルタイムにモニタリング。プロアクティブな防御が可能になり、月10万件ほどの攻撃をWAFで防御できています。

株式会社ココナラ

課題

社内の工数が足りず、インシデントなセキュリティ対策にならざるを得なかった。
より強固かつ多様な攻撃に対して、迅速に対応できるようにするため、マネージドルールのみに頼るセキュリティ対策を変えたかった。

WafCharmで課題解決!

成果

WafCharmを運用する体制を整備したことで、プロアクティブな防御を実現。
WafCharmとマネージドルールによる2段構えにより、SQLインジェクションや、DDoS攻撃などの対策を実現。