2024年8月8日更新
本記事はWafCharmダッシュボード(旧管理画面)向けの内容です。WafCharmコンソール(新管理画面)をご利用されている場合は、以下のブログ記事をご参考ください。
また、新規申し込みはWafCharmコンソールからのみ受け付けております。
※WafCharmコンソールではインターフェースの大幅な変更を行っているため、WafCharmダッシュボードとは操作手順などが異なります。
【目次】
- 1. はじめに
- 2. アップデートの適用範囲について
- 3. WafCharm AWS版新機能について
- 4. Web改ざん検知機能を全プラットフォームで提供
- 5. プランについて
- 6. 新機能提供に伴う変更点
- 7. まとめ
- 8. アカウントの切り替えについて
1. はじめに
2023年6月1日にWafCharmはアップデートを実施いたしました。
本記事では、アップデートに伴う仕様変更について説明します。
2. アップデートの適用範囲について
今回のアップデートでは、既存のWafCharmアカウントについては更新を適用することができないため、以下に記載される新機能や新しい仕様については、2023年6月1日以降に作成されたWafCharmアカウントにのみ適用されます。
そのため、2023年5月31日以前に作成されたWafCharmアカウントについては今回のアップデートの対象外となります。
※将来的に、2023年5月31日以前に作成されたWafCharmアカウントについても一部機能が利用可能となる場合もあります。
3. WafCharm AWS版新機能について
今回のアップデートに伴い、以下のWafCharm AWS版には以下の新機能が追加されました。
- 静的Blacklist・Whitelistの即時反映
- シグネチャ再マッチングによるブラックリストの5分毎更新
- Webリクエスト数の集計方法の変更
アップデート1:静的Blacklist・Whitelistの即時反映
WafCharm管理画面のWeb ACL Configから、Blacklist・WhitelistへIPアドレスを手動で登録いただける機能があります。
これまで、本機能では変更を保存後、反映まで5〜10分ほどお待ちいただいておりましたが、独自アーキテクチャを新規に構築することにより、変更を保存後、即時に反映されるようになりました。
アップデート2:シグネチャ再マッチングによるブラックリストの5分毎更新
WafCharmが提供するBlacklist機能に、アクセスログを数百ものシグネチャに再マッチング処理をし、IPアドレスをBlacklistに登録する機能があります。
これまでは本機能は1時間単位で更新が行われていましたが、独自アーキテクチャを新規に構築することにより、5分単位での更新が可能となりました。
アップデート3:Webリクエスト数の集計方法について
これまで、WafCharmではWebリクエスト数の集計に、Web Site Configに設定されたS3バケットのパスから取得するアクセスログを活用していました。
今回のリリースより、CloudWatch Metricsを用いてWebリクエスト数の集計を行うよう変更いたします。
具体的には、AWS WAFからCloudWatch Metricsに報告されるAllowedRequestsとBlockedRequestsの合計をWebリクエスト数として集計いたします。
AWS WAFから報告されるメトリクスについては、以下のAWS公式ドキュメントをご参考ください。
AWS WAF のメトリクスとディメンション
4. Web改ざん検知機能を全プラットフォームで提供
本リリースにより、AWS(v2)、Azure、GCPの3プラットフォームにてWeb改ざん検知機能の提供を開始いたします。
本機能では、WafCharmにご登録されたFQDNを監視対象として登録し、DNS不通である場合、攻撃サイトへのURLを含む場合、HTTPS接続設定について非推奨・危殆化の設定を含む場合などに検知を行い、登録された通知先へメールにて通知します。
本機能の詳細については、下記のマニュアルをご参考ください。
Web監視機能による改ざん、サービス停⽌の検知概要
本機能の設定方法は、以下ブログ記事にてご紹介しております。
Web Monitoring Configについて
5. プランについて
新機能のアップデートなどに伴い、プランについても見直しを実施しております。
これまでは、以下の通り3つのプランにてご提供しておりました。
2023年5月31日以前にWafCharmアカウントを作成された場合は、以下3つのプランからお選びいただけました。
- エントリープラン
- ビジネスプラン
- エンタープライズプラン
2023年6月1日からは、以下の2プランのみとなります。
6月1日以降に新規にWafCharmアカウントを作成される場合は、以下のいずれかでのご契約となります。
- ビジネスプラン
- エンタープライズプラン
また、上記の通り、新機能のアップデートに伴う変更となりますため、WafCharmアカウント作成のタイミングによってご利用可能な機能も異なります。
ご利用料金に関する詳細については以下のニュースをあわせてご確認ください。
WafCharm 機能アップデートに伴うプラン改定のお知らせ
6. 新機能提供に伴う変更点
上記の通り、今回のリリースでは独自アーキテクチャを新規に構築しているといった影響もあり、AWS WAF Classicでのご利用およびエントリープランでの新規お申し込みを停止いたしました。
また、今回のリリースに伴い、ブログ記事についても一部見直しを実施しております。
2023年5月31日以前にご利用を開始された場合にはブログ記事に記載の仕様が該当しない場合があります。
なお、2023年5月31日以前にWafCharmアカウントを登録された方については、引き続き以前の仕様およびプラン料金のままご利用を継続いただくことが可能です。
AWS WAF Classicあるいはエントリープランをご利用の場合には、以下に記載のブログ記事をご参照ください。
AWS WAF ClassicでWafCharmをご利用の場合
エントリープランでWafCharmをご利用の方
6. まとめ
新機能リリース前後での違いは、以下の通りとなります。
| 機能/仕様 | 2023年5月31日以前にWafCharmアカウントを登録された方 | 2023年6月1日以降にWafCharmアカウントを登録された方 |
|---|---|---|
| ご利用可能なプラン |
(旧)エントリープラン (旧)ビジネスプラン (旧)エンタープライズプラン |
ビジネスプラン エンタープライズプラン |
| ご利用可能なプラットフォーム |
AWS WAF Classic AWS WAF v2 Azure GCP |
AWS WAF v2 Azure GCP |
| Webリクエスト数の集計方法 | アクセスログ |
AWS版:CloudWatch Metrics Azure/GCP版:アクセスログ |
| 静的Blacklist・Whitelistの反映タイミング | 5〜10分ほどで反映 |
AWS版:即時 Azure/GCP版:5〜10分 |
| シグネチャ再マッチングによるブラックリストの更新 | 1時間ごと |
AWS版:5分ごと Azure/GCP版:1時間ごと |
| Web改ざん検知機能 | なし | あり |
| 必要な権限 |
AWS版: AWSWAFFullAccess AmazonS3ReadOnlyAccess ※Azure/GCP版は変更なし |
AWS版: AWSWAFFullAccess AmazonS3ReadOnlyAccess CloudWatchReadOnlyAccess ※Azure/GCP版は変更なし |
6. アカウントの切り替えについて
現時点では、既存のWafCharmアカウントを新仕様のアカウントに切り替えることはできません。
2023年6月1日にリリースされた新仕様でWafCharmをご利用されたい場合には、以下の窓口までお問い合わせください。
mkt@cscloud.co.jp
新プランへの切り替えを予約するための機能をリリースいたしました。
新プランのご利用をご希望の場合、以下のブログ記事に記載の手順をもとにご実施ください。
旧プランから新プランへの移行予約について