WAF運用課題を解決！24時間自動運用サービス
「GMOサイバーセキュリティ WAFエイド」リリース
～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援～

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、サイバー攻撃の手法や最新の脆弱性情報に精通する世界屈指のホワイトハッカー集団の知見を活用し、WAF(Web Application Firewall)^(※1)の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」を、2025年1月7日(火)より提供開始します。
(※1)　Webアプリケーションへの攻撃を検出・防御するセキュリティシステムのこと

【サービス提供の背景】

　オンラインでのビジネス展開が一般的となった昨今、企業・組織にとって運営するWebサイトのサイバー攻撃のリスクは見過ごせません。
　Webサイトのサイバー攻撃対策としてWAFを導入することは有効ですが、効果的に運用するにはWebアプリケーションの特性に合わせて継続的にチューニングを行う必要があります。しかしチューニングにはセキュリティの専門知識が求められることから、WAFの運用が難しい、自信がないというお客様が沢山います。
　そのようなお客様に向けてWAF運用を自動化するサービスが「GMOサイバーセキュリティ WAFエイド」です。

　「GMOサイバーセキュリティ WAFエイド」は、お客様のWebサイトへのアクセスログを独自のエンジンで分析、セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成しお客様のWAFに反映します。これによりお客様は何もせずとも常に適切な設定を維持したWAFを利用できます。

WAFエイドの仕組みのイメージ

【「GMOサイバーセキュリティ WAFエイド」の特徴】
(https://gmo-cybersecurity.com/service/soc/waf/ )

　「GMOサイバーセキュリティ WAFエイド」はドメインおよびサーバー クラウド・ホスティングの国内シェア率NO.1^(※2)を誇るGMOインターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、お客様のWAFに強固な防御設定を施します。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるためお客様の作業は不要です。
(※2)　 ドメインの国内シェア率83.0%(国内ドメインシェアICANN調べ)、サーバー クラウド・ホスティングの国内シェア率59.0%(domaintools.com調べ)

■独自開発の検知ルールを追加してWAF製品の検知力を倍増
　WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにGMOサイバーセキュリティ byイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加します。「GMOサイバーセキュリティ WAFエイド」の追加によって、検知ルールが2倍^(※3)になることもあり、検知力の強化に繋がります。
(※3)　「GMOサイバーセキュリティ WAFエイド」開発チームによる検証結果

■緊急時は攻撃元IPを自動で遮断
　「GMOサイバーセキュリティ WAFエイド」はサイバー攻撃を24時間365日監視・分析します。MITRE ATT＆CK®^(※4)と照合し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限にします。
(※4)　サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワークのこと

■Bot対策も万全
　GMOサイバーセキュリティ byイエラエのSOC(※5)が保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断。予期せぬWebサービスの停⽌やWebサーバーの負荷増加を防ぎます。
(※5) Security Operation Centerの略でサイバー攻撃の検知、分析、対策を実施する専門組織のこと

■Webサイトの改ざんをブロック
　「GMOサイバーセキュリティ WAFエイド」ではWebページの改ざんを攻撃の前後で検知・防御します。改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出します。

【「GMOサイバーセキュリティ WAFエイド」のプラン詳細】

■概要

対応製品	AWS WAF、Cloudflare
月額料金	税抜89,000円(※6)

■標準機能

ログ分析	WAF製品のログ・アラートを調査・分析
月次レポート	月次レポート（エグゼクティブサマリ、サイバーセキュリティトピックス 等）の提供
自動遮断設定	攻撃を検知した場合に自動的に遮断処理を実施
シグネチャ提供	当社特製のシグネチャの提供
Bot対策	Botリクエストに対する対策の提供
改ざん対策	Webサイトの改ざんに対する対策の提供

■オプション項目^(※7)

導入スタートダッシュ	お客様の「GMOサイバーセキュリティ WAFエイド」導入にかかるAWS S3バケット初期設定を代行
マネージドルール選定	運用開始時にお客さま環境に応じたマネージドルールを選定
セカンドオピニオン	カスタマーポータルから相談内容とログの送信から、セキュリティアナリストが分析・相談への回答を実施

(※6)　 リクエスト数月1,000万までの処理件数が上限となります。上限を超える場合、100万リクエスト毎に月額600円がかかります。
(※7)　オプション項目は有償です。費用の詳細はhttps://gmo-cybersecurity.com/contact/soc/からお問い合わせください。

【今後の展望】

　GMOサイバーセキュリティ byイエラエ株式会社には「世界一のホワイトハッカーの技術力を身近に」という理念があります。その理念を全うするため、ニーズの多かった「なるべく負担の少ない形で導入したい」という声に応えるべく、これまで開発していた「SOCサービス」から機能をピックアップし、なるべく負担の少ない形で、誰でも手軽にセキュリティの最初の一歩を踏み出せるようにと「GMOサイバーセキュリティ WAFエイド」を企画・開発しました。
　今後より多くのお客様にご利用いただけるよう対応製品を順次拡大しつつ、AI技術も活用してさらなる検知精度や利便性の向上を目指します。
(GMOサイバーセキュリティ byイエラエ 執行役員 兼 サイバーセキュリティ事業本部　副本部長　阿部慎司)

【「GMOサイバーセキュリティ WAFエイド」デビュー記念割キャンペーン】

　「GMOサイバーセキュリティ WAFエイド」のサービス提供開始を記念して、キャンペーンを実施します。この機会に「GMOサイバーセキュリティ WAFエイド」の導入をご検討ください。

申込期間	2025年1月7日(火)～2025年3月31日(月)
特典内容	「GMOサイバーセキュリティ WAFエイド」導入初年度に限り 利用開始日から1年間、特別価格月額62,300円 (通常価格税抜89,000円より30％引き)で利用可能
申込方法	営業窓口またはAWS Marketplaceプライベートオファーにてお申込み
お問い合わせ	https://gmo-cybersecurity.com/contact/soc/

【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。