GMOサイバーセキュリティ byイエラエ株式会社は1月7日、「GMO サイバーセキュリティWAF エイド」を同日から提供開始すると発表した。
同サービスは、顧客のWebサイトへのアクセスログを独自のエンジンで分析し、新たに発見された攻撃や脆弱性を検知・防御・遮断するルールをセキュリティアナリストが作成し顧客のWAF(Web Application Firewall)に反映することで、顧客は常に適切な設定を維持した WAFの利用が可能となる。
同サービスでは、サイバー攻撃を24時間365日監視・分析しMITRE ATT&CKと照合、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限に抑える。また同社SOCが保有するサイバー攻撃の観測情報やブラックリストと照合し、不審なログイン操作やDDoS攻撃などの悪意のあるBotと推測される挙動を発見した場合は速やかに遮断し、予期せぬWebサービスの停止やWebサーバの負荷増加を防ぐ。
さらに同サービスでは、Webページの改ざんを攻撃の前後で検知・防御、改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、改ざんされてしまった場合も攻撃者の操作などから改ざんを検出する。
同サービスはAWS WAF、Cloudflareに対応し、月額89,000円(税抜)からの提供で、標準機能には下記が含まれる。
ログ分析:WAF製品のログ・アラートを調査・分析
月次レポート:月次レポート(エグゼクティブサマリ、サイバーセキュリティトピックス 等)の提供
自動遮断設定:攻撃を検知した場合に自動的に遮断処理を実施
シグネチャ提供:GMOサイバーセキュリティ byイエラエ特製のシグネチャの提供
Bot対策:Botリクエストに対する対策の提供
改ざん対策:Webサイトの改ざんに対する対策の提供
同社では「GMOサイバーセキュリティ WAFエイド」のサービス提供開始を記念して、導入初年度に限り、利用開始日から1年間、月額62,300円(通常価格の30%引き)で利用可能なキャンペーンを実施する。
