GMOサイバーセキュリティ byイエラエ、WAF自動運用サービスを提供開始

　GMOサイバーセキュリティ byイエラエ株式会社は1月7日、WAF（Web Application Firewall）の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」の提供を開始した。

　WAFは、ウェブアプリケーションの脆弱性を悪用したサイバー攻撃を検知・防御・遮断し、ウェブサイトを保護するシステム。運用にあたってはウェブアプリケーションに合わせて継続的にチューニングを行う必要があるが、専門知識が必要となることから、WAFの効果的な運用が難しいことが課題となっているという。

　同サービスは、WAF運用を自動化することにより課題を解決する。GMOグループの知見と、世界屈指のホワイトハッカー集団の知見を活用して顧客のWAFに強固な防御設定を施すとしており、アクセスログを独自のエンジンで分析するとともに、セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成して顧客のWAFに反映する。

　また、サイバー攻撃をを24時間365日監視して危険な攻撃パターンが検知された際には攻撃元のIPを自動で遮断するほか、悪意のあるBotリクエストを遮断して不要なアクセスを減少させるBot対策機能や、ウェブサイトの改ざんを試みる攻撃をブロックする機能なども備える。

　対応製品はAWS WAF、Cloudflareで、今後も追加予定としている。

　月額料金は8万9000円（税抜、以下同）。サービス提供開始を記念し、3月31日まで、利用開始日から1年間の月額料金を、30％割引となる6万2300円で提供するキャンペーンを実施している。