GMOサイバーセキュリティ byイエラエ、WAFの安全性向上と運用自動化を支援するサービスを提供

　GMOサイバーセキュリティ byイエラエ株式会社は7日、WAF（Web Application Firewall）の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」を提供開始した。

　GMOサイバーセキュリティ WAFエイドは、顧客のWebサイトへのアクセスログを独自のエンジンで分析、セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成し、顧客のWAFに反映する。

　GMOインターネットグループのインターネットインフラ基盤の知見と、ホワイトハッカー集団の知見を活用し、顧客のWAFに強固な防御設定を施す。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、顧客の作業は不要で利用できる。

　WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにGMOサイバーセキュリティ byイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加する。GMOサイバーセキュリティ WAFエイドの追加により、検知ルールが2倍になることもあり、検知力の強化につながるとしている。

　GMOサイバーセキュリティ WAFエイドは、サイバー攻撃を24時間365日監視・分析し、MITRE ATT＆CKと照合して、危険な攻撃パターンが検知された場合は、攻撃元のIPアドレスを自動で遮断することで、被害を最小限にする。

　GMOサイバーセキュリティ byイエラエのSOCが保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断する。これにより、予期せぬWebサービスの停止やWebサーバーの負荷増加を防ぐ。

　また、Webページの改ざんを攻撃の前後で検知・防御し、改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出する。

　GMOサイバーセキュリティ WAFエイドの対応製品は、AWS WAF、Cloudflare。月額料金は8万9000円（税別）。