WafCharmは、多くのAWS WAF
導入企業に選ばれています。
WafCharmとは?
「WafCharm(ワフチャーム)for AWS Marketplace」は、AWS WAFの自動運用サービスです。
ルールの自動適用やブロックリストの自動追加機能などの豊富な機能によって、専任のセキュリティエンジニアを必要とすることなくWAF運用の作業負担を削減できるので、担当者が本業に集中することができます!
WafCharmの
3つの特徴
-
豊富な機能でAWS WAFの
運用業務を自動化-
OWASP Top 10を含む脅威に対応するWAFルールを自動で適用
-
シグネチャ再マッチング機能により、ブロックリストの運用を自動化
-
IP・GEO・レートベースルールを管理画面上で簡単に作成可能
-
Webサイトの改ざん有無を毎日自動でチェック
-
悪意のあるBotを検知・遮断
-
-
検知ログを直感的に確認・解析でき、
セキュリティ脅威をすぐに把握可能-
ログ検索機能により、検知ログの深掘りや分析をWafCharmコンソール(管理画面)上で簡単にできる
-
どの攻撃がブロックされたかをコンソール画面でひと目で確認可能
-
攻撃内容や防御効果の可視化により、長期的なセキュリティ戦略立案に役立つ
-
-
24時間365日の
日本語サポートで安心-
環境に合わせたカスタムルールの作成や調整は、WafCharmサポートに任せることができる
-
誤検知やトラブルなど、緊急時でも日本語でWafCharmサポートに相談可能
-
メールまたは電話で、日本語による最適なサポートを受けられる
-
WafCharmで
AWS AWFの運用業務工数を
月
間約30時間削減できます
AWS Marketplace経由でWafCharmをすぐ導入!
WafCharm for AWS Marketplace なら
請求書処理
をAWSに一元化できます。
WafCharm for AWS Marketplaceは、豊富な機能や24時間365日の日本語サポートはそのままに、利用料がAWS利用料とまとめて請求されるため、請求処理の一元化が可能です。
また、ほかのAWSサービスと同様に従量課金制を採用しており、リクエスト数に応じた柔軟な利用ができます。リクエスト数はAWSの管理画面上でリアルタイムに確認可能なため、コストを可視化できます。
請求処理の簡素化により、管理・経理部門の負担が増えることなく、AWS WAFの効率的な運用が実現できます。
料金プラン
|
WAFブロックリストの運用作業
を減らしたい企業に
WafCharm Lite
for AWS Marketplace |
WAF運用の負荷を減らしつつ
セキュリティを強化したい企業に WafCharm
for AWS Marketplace |
||
|---|---|---|---|
| 基本料金 (Basic Hourly Usage) |
$0.30/時間 (約$216.00/月※1) |
$1.20/時間 (約$864.00/月※1) |
|
| Web ACL料金 (Number of configured Web ACL in WafCharm) |
$0.14/時間 (約$100.80/月※1) |
$0.14/時間 (約$100.80/月※1) |
|
| リクエスト料金 (1万リクエストあたり) |
10万 リクエストまで |
基本料金に 含まれるため無料 |
基本料金に 含まれるため無料 |
| 10万~100万 リクエスト |
$7.50 | ||
| 100万~1000万 リクエスト |
$0.07 | ||
| 1000万~1億 リクエスト |
$0.07 | $0.07 | |
| 1億~30億 リクエスト |
$0.03 | $0.03 | |
| 30億 リクエスト以上 |
$0.025 | $0.025 | |
※11か月30日、1日24時間稼働で算出した概算値。実際の請求金額は時間単位で計算されます。
※ 別途AWS WAFの利用料金がかかります。
機能比較
|
WafCharm Lite
for AWS Marketplace |
WafCharm
for AWS Marketplace |
||
|---|---|---|---|
| 防御機能 | シグネチャ再マッチングによる ブロックリストの自動更新 |
● | ● |
| IPレピュテーションによる ブロックリスト自動更新 |
● | ● | |
| OWASP Top 10対応ルール | ▲※2 | ● | |
| ルールのカスタマイズ | ▲※3 | ● | |
| Webサイト改ざん自動検知 | × | ● | |
| GEO・IP・レートベースルールの 手動設定 |
× | ● | |
| 悪意のあるBotを検知・遮断するBot Control | × | ● | |
| ダッシュ ボード 分析機能 |
検知状況の月次レ ポート |
● | ● |
| 攻撃検知の メール通知 |
× | ● | |
| 検知状況のリアル タイムレポート |
× | ● | |
| 検知ログの 探索機能 |
× | ● | |
| サポート | メールサポート | ● | ● |
| 電話サポート | × | ● | |
| 24時間365日 サポート |
× | ● |
- ※2CSC Managed Rulesの併用が想定されています。
- ※3WafCharm Liteのルールによる誤検知のみに対応しています。
WafCharmの仕組み
導入事例
AWS WAFの運用負荷を軽減!
WafCharmで負担を軽減しながらもセキュリティを
しっかりと担保できています。
課題
- データセンターでの運用からAWSへ段階的に移行するタイミングで、セキュリティを強化する必要があった
- 100以上のインスタンスを運用している中、AWS WAFの運用に必要な専門知識と人的リソースが不足していた
- AWS WAFのマネージドルールでは設定の自由度が不十分だった
WafCharmで課題解決!
成果
- AWS WAFとWafCharmの併用で高度なセキュリティ対策を実現できた
- シグネチャ管理が容易になり、限られたリソースの中でのAWS WAFを適切に運用できている
- 個々の環境に合わせたルールの設定はWafCharmサポートに任せられるので手動で調整する手間を削減できた
- 視覚的にわかりやすいダッシュボードで攻撃状況の把握がすぐにできるようになった
WafCharmを活用し、
攻撃状況をリアルタイムにモニタリング。
プロアクティブな防御が可能になり、
月10万件ほどの攻撃をWAFで防御できています。
課題
- 社内の工数が足りず、インシデントドリブンなセキュリティ対策にならざるを得なかった
- より強固かつ多様な攻撃に対して、迅速に対応できるようにするため、マネージドルールのみに頼るセキュリティ対策を変えたかった
WafCharmで課題解決!
成果
- WafCharmを運用する体制を整備したことで、プロアクティブな防御を実現
- WafCharmとマネージドルールによる2段構えにより、SQLインジェクションや、DDoS攻撃などの対策を実現