サイバーセキュリティクラウド、WAF自動運用サービス「WafCharm」の防御機能を強化

　株式会社サイバーセキュリティクラウドは8日、WAF（Webアプリケーションファイアウォール）自動運用サービス「WafCharm（ワフチャーム）」の機能をアップデートしたと発表した。防御機能の強化、および新機能「ダッシュボード分析機能」の追加を行っている。

　WafCharmは、パブリッククラウドで提供されているWAFを自動運用するサービスで、Amazon Web Services（AWS）、Microsoft Azure、Google Cloudの3大クラウドプラットフォームに対応している。

　今回のアップデートでは防御機能を拡充し、IPルール、GEOルール、レートベースルールをWafCharm内で一元的に設定・管理できるようにした。これらのルールを活用することで、特定のIPアドレスや国・地域からのアクセス、短時間での大量アクセスの制限などを行え、組み合わせて利用すれば、DDoS攻撃のように、大量のアクセスを送り付ける攻撃を効果的に緩和可能になるという。

　さらにBot Control機能を実装し、悪意のあるBotを識別・ブロック可能になった。この機能を利用すると、ECサイトでの不正売買やサービス停止などを防ぎ、サービスやサイトの安全性を向上させることができるとしている。なおこれらの新機能は、AWS環境のみでの提供となる。

　また今回は、WAFの検知状況を可視化し、セキュリティ脅威を簡単に把握できるダッシュボード分析機能を追加した。新しいダッシュボードでは、攻撃を検知したルールの割合、アクセス元の国・地域やIPアドレス、アクセスのあったパスなど、不正アクセスやサイバー攻撃に関する重要な情報を簡単に確認可能なため、複雑な分析を行うことなく、直面している攻撃や脅威の種類、頻度、傾向を一目で把握できるとのこと。

　さらに、セキュリティ脅威をより詳細に分析できるログ検索機能が追加されており、時間帯やアクセスされたパスなどの条件を組み合わせて絞り込むことで、WAFログを簡単に分析できる点も特徴。これによって、Amazon S3などのサービスに保存された膨大な量のWAFログをダウンロードし、ひとつひとつ解析する必要がなくなるので、ログ分析の効率が向上するという。

　このほか、誤検知やトラブルが発生した際にもログ検索機能を活用して、迅速な原因特定を行えることから、問題解決までの時間を短縮できるとした。