AWS WAF 自動運用
高度な攻撃性検出性能と分析でWAF運用を自動化
サービス内容
高度なポリシー適用
OWASP Top10対応ルール適用や危険度スコアリング基盤のMalicious IP Reputationを適用し、クロスサイトスクリプティングやSQLインジェクション等の攻撃から守ります。
新規脆弱性への対応
Cloudbric Labs 114ヶ国 700,000サイトの脅威情報およびCTAのビッグデータ分析に基づいて新規の脆弱性を発見します。早期に検証をおこないポリシー適用いたします。
誤検知・過検知対応
意図しない検知が発生した場合は、原因を確認し、ルールの調整を行います。運用を通じて、保護対象のサイトに最適な内容にカスタマイズしていきます。
AWS WAF自動運用ツールの特徴
ペンタセキュリティ株式会社が提供しているAWS WAF運用サービス「Cloudbric WMS (WAF Managed Service) for AWS」をご提供しています。
ユーザ環境に最適化されたルールを反映し、高度な攻撃性検出性能と分析でWAFの運用を自動化することが可能です。
Cloudbric WMS料金プラン
| 提供内容 | Value | Pro | Enterprise |
|---|---|---|---|
| (A)セキュリティ・ポリシー利用料金 | 4,500 円/Web ACL/月 | ||
| (B)プラン料金 (ウェブリクエスト数) | 43,000円/月(500万件まで) | 63,000円/月 (5,000万件まで) | 82,500円/月 (1億件まで) |
| (C)ウェブリクエスト超過料金 | 450円/100万件 | 400円/100万件 | 200円/100万件 |
| サポート | 24 H × 7 Day e-mail/電話サポート | ||
| シグネチャカスタマイズ | 無料 | ||
※詳細は、Cloudbric WMS公式サイトをご確認ください。 Cloudbric WMS公式サイト: https://www.cloudbric.jp/cloudbric-wms/
ご利用の流れ
- お客様の課題やセキュリティー要件についてヒアリングを行います
- ヒアリング内容に応じて、適したプランをご提案させていただきます
- AWSでの環境構築時にCloudbric WMSを導入いたします
- 2週間カウントモード(検知のみモード)で運用を行い、誤検知や過剰検知に対して最適化を行います
- Cloudbric WMSのカウントモードを解除し、WAFの自動運用が始まります
ご利用シチュエーション
WAFは使いたいが、
ルールの設定は管理したくない
WAFのルール設定は環境によって適応すべきルールが違っており、専門的な知識が必要とされます。 Cloudbric WMSを利用することで自動的にルールを設定することが可能です。
セキュリティーの要件上
WAFの導入が必須である
AWS WAFのみではルールの設定のチューニング、運用時のルール更新など工数の掛かる作業が多い ためCloudbric WMSの利用をおすすめします。
攻撃を受けたことがあり、
対応策を必要としている
Cloudbric WMSの利用により、お客様の環境に合わせたルールの設定が可能なため脆弱性を利用した攻撃性のあるアクセスを防ぐことが可能です。
