WafCharmの機能紹介:WAFの効果を最大化
AWS・Azure・Google
CloudのWAFを正しく活用するためにWafCharmにはさまざまな機能を搭載しています。
このページではWafCharmの防御機能とダッシュボード分析機能について紹介します。
防御機能
-
OWASP Top 10を含めた
脅威を
対策するWAFルールOWASP Top 10に代表される主要な脆弱性から新たに発見された脅威まで、幅広い攻撃に対応できるWAFのルール(シグネチャ)を自動適用します。
さらに、個別の環境で発見した脆弱性や脅威に対してのカスタムルールの作成・実装もWafCharmが行います。
WafCharmを導入することで、一般的な脅威から個社特有の脆弱性まで、さまざまな攻撃からWebアプリケーションを守ります。
-
DDoS攻撃を緩和する
IP・GEO・レートベースルール※1特定のIPアドレスや国・地域からのアクセスを遮断するIPルールやGEOルール、そして短時間での大量アクセスを制限するレートベースルールを、WafCharm内で一元的に設定・管理できます。
また、すべての設定をWafCharm内で完結できるため、別途WAFの管理画面で設定する必要がなく、ルールの作成・運用にかかる工数を大幅に削減できます。
-
手動による運用作業をなくす!
ブロックリスト(ブラックリスト/Blacklist)の自動運用機能※1WAFログを解析し、不審なIPアドレスを識別してブロックリスト(ブラックリスト/Blacklist)に自動追加します。WafCharmの導入によってブロックリストの手動運用の作業が不要となります。
さらに、ブロックリスト(ブラックリスト/Blacklist)の精度を高めるために、WafCharmの検知データだけでなく、国内シェアNo.1 ※2 のクラウド型WAF「攻撃遮断くん」が保有する20,000サイト以上の検知データも活用し、IPレピュテーションを行います。
WafCharmのブロックリスト(ブラックリスト/Blacklist)機能によって不審なIPアドレスからのアクセスを遮断して、Webアプリケーションをしっかり守ります。
-
Webサイトの改ざん有無を毎日
チェックする改ざん検知機能登録されたWebサイト(FQDN)を日々継続的にチェックし、改ざんされているかどうか確認します。Webサイトの改ざんが検知された場合、登録された管理者のメールアドレスにすぐ通知します。
WafCharmの改ざん検知機能で不正アクセスや悪意のある変更を早期に発見することができ、迅速な対応が可能となります。
-
悪意のあるBotを検知・遮断する
Bot Control機能※1大量のリクエストを送信してサービスを妨害する攻撃Botや、認証情報を不正に取得しようとするBotなど、悪意のあるBotをWafCharmが保有しているリストに基づいて識別し、ブロックします。
悪意のあるBotからのアクセスを遮断することで、ECサイトでの不正売買のやサービス停止などを防ぎ、サービスやサイトを安全安心に保ちます。
※1 この機能はAWS環境のみでの提供です。
※2 デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」
※1 この機能はAWS環境のみでの提供です。
※2 デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」
ダッシュボード分析機能※
-
直面している攻撃が
ダッシュボードで一目でわかるWafCharmのダッシュボードで、攻撃を検知したルールの割合や、アクセス元の国・地域やIPアドレス、アクセスのあったパスなど、不正アクセスやサイバー攻撃に関する情報を簡単に確認できます。
難しい分析をせずに、直面している攻撃や脅威の種類、頻度、傾向を一目で把握できます。
-
セキュリティ脅威を効率的に
分析できるログ検索機能ダッシュボードの情報をさらに詳しく調査したい場合、ログ検索機能を利用し、時間帯やアクセスされたパスなどの条件を組み合わせて絞り込むことでWAFログを簡単に分析できます。
Amazon S3などのサービスに保存された膨大な量のWAFログをダウンロードし、一つひとつ解析する必要がなくなるので、ログ分析がより効率的にできます。
もちろん誤検知やトラブルがあった際にもログ検索機能を利用して迅速な原因特定が可能です。
※ダッシュボード分析機能はAWS環境のみでの提供です。
※ダッシュボード分析機能はAWS環境のみでの提供です。
WafCharmを
さらに詳しくご紹介!
SaaS企業をはじめ、
WafCharmは
さまざまな企業に
ご利用いただいています!
ご利用お申し込み、お見積り依頼、
その他お問い合わせなど