AWS WAF 自動運用
高度な攻撃性検出性能と分析でWAF運用を自動化
サービス内容
導入作業
Amazon CloudFrontやElastic Load Balancingなど、AWS WAFを設定しているサービスに対して、WAF自動運用ツールのセットアップ作業を実施します。
本番公開対応
サービスリリース後の検知状況を踏まえて設定の最適化を実施します。そのうえで、カウントモードからブロックモードへ切り替えを行っていきます。
運用作業
拒否・許可IPリストの追加や削除などの管理作業を実施。また、お問い合わせ時に、WAFのメトリクスやログの調査を行います。
サービス提供パートナー
ペンタセキュリティ株式会社が提供しているAWS WAF運用サービス「Cloudbric WMS (WAF Managed Service) for AWS」、株式会社サイバーセキュリティクラウドが提供しているWAFの自動運用サービス「WafCharm」の2つから利用するサービスをお選びいただけます。
各サービスを利用することで、ユーザ環境に最適化されたルールを反映し、高度な攻撃性検出性能と分析によるWAF運用の自動化が可能になります。
Cloudbric WMS料金プラン
| 提供内容 | Value | Pro | Enterprise |
|---|---|---|---|
| セキュリティ・ポリシー利用料金 | 4,500 円/Web ACL/月 | ||
| プラン料金 (ウェブリクエスト数) | 43,000円/月(500万件まで) | 63,000円/月 (5,000万件まで) | 82,500円/月 (1億件まで) |
| ウェブリクエスト超過料金 | 450円/100万件 | 400円/100万件 | 200円/100万件 |
| サポート | 24 H × 7 Day e-mail/電話サポート | ||
| シグネチャカスタマイズ | 無料 | ||
※詳細は、Cloudbric WMS公式サイトをご確認ください。 Cloudbric WMS公式サイト: https://www.cloudbric.jp/cloudbric-wms/
WafCharm料金プラン
| 提供内容 | ビジネス | エンタープライズ |
|---|---|---|
| WAF設定ユニット料⾦ | 12,000円/Web ACL/月 | |
| プラン料金 (ウェブリクエスト数) | 100,000円/月(1,000万件まで) | 180,000円/月(1億件まで) |
| ウェブリクエスト超過料金 | 900 円/ 100万件 | 400 円/ 100万件 |
| サポート | 24 H × 7 Day e-mail/電話サポート | |
| シグネチャカスタマイズ | 無料 | |
※詳細は、WafCharm公式サイトをご確認ください。 WafCharm公式サイト: https://www.wafcharm.com/jp/
ご利用の流れ
- お客様の課題やセキュリティー要件についてヒアリングを行います
- ヒアリング内容に応じて、適したプランをご提案させていただきます
- AWSでの環境構築時にAWS WAF自動運用ツールを導入いたします
- 2週間カウントモード(検知のみモード)で運用を行い、誤検知や過剰検知に対して最適化を行います
- カウントモードを解除し、AWS WAFの自動運用が始まります
ご利用シチュエーション
WAFは使いたいが、
ルールの設定は管理したくない
WAFのルール設定は環境によって適応すべきルールが違っており、専門的な知識が必要とされます。 AWS WAF自動運用ツールを利用することで自動的にルールを設定することが可能です。
セキュリティーの要件上
WAFの導入が必須である
AWS WAFのみではルールの設定のチューニング、運用時のルール更新など工数の掛かる作業が多い ためAWS WAF自動運用ツールの利用をおすすめします。
攻撃を受けたことがあり、
対応策を必要としている
AWS WAF自動運用ツールの利用により、お客様の環境に合わせたルールの設定が可能なため脆弱性を利用した攻撃性のあるアクセスを防ぐことが可能です。
よくあるご質問
プランによってセキュリティの堅牢度に違いはありますか
セキュリティーの堅牢度に違いはありません。
基準となるウェブリクエスト数や、ウェブリクエスト超過料金に差異がございます。プランの差異についてはプラン表をご参照ください。
途中でプランの変更は可能でしょうか?
利用中にプラン変更することが可能です。
ディーネット構築外の環境でも利用は可能でしょうか?
ご相談ください。
