GMOサイバーセキュリティ byイエラエ、WAFの自動運用サービスに継続的な脆弱性診断を組み込んだ新プランを提供

　GMOサイバーセキュリティ byイエラエ株式会社は28日、WAF（Web Application Firewall）の自動運用サービス「GMOサイバーセキュリティ WAFエイド」について、脆弱性診断機能を組み込んだ新プラン「スタンダードプラン」を提供開始した。合わせて、GMOサイバーセキュリティ byイエラエが独自に用意したWAF用のブロックリストを自動提供し、防御力の強化に特化した「エントリープラン」も拡充した。

　GMOサイバーセキュリティ WAFエイドは、WAFを24時間365日自動で運用するサービス。GMOインターネットグループのインフラ基盤に関する知見と、ホワイトハッカー集団の専門知識を活用し、顧客のWAFに強固な防御設定を施す。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、顧客の作業は不要で利用できる。

GMOサイバーセキュリティ WAFエイドの全体像

　新たに提供する「スタンダードプラン」は、従来「クラシックプラン」で提供していたWAF自動運用の機能に、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断（10ドメインまで）の機能を組み合わせたプラン。WAFの自動運用と合わせてWebアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化する。

　これにより、実際に悪用される可能性のある脆弱性を把握した上で、適切な対策を講じることが可能となる。日々の攻撃対策とセキュリティ状況の把握を両立したい企業に向けたプランとなる。

　「エントリープラン」は、GMOサイバーセキュリティ byイエラエが独自に用意したWAF用のブロックリストを自動提供する、防御力の強化に特化したプラン。既存のWAF対策では防ぎきれない攻撃にも対応し、セキュリティの専門知識や人材がなくても、最新の攻撃パターンに対応した防御設定を自動で適用できるため、セキュリティ対策の質を維持しながら運用コストを大幅に削減できる。限られた運用リソースでセキュリティ対策を行いたい企業向けのプランとなる。

　各プランの利用料金（税別）は、スタンダードプランが月額9万9000円から、エントリープランが月額4万2000円から。