FAQ

  • 機能について

    • WafCharmとは何ですか?

      AWS WAF / Azure WAF / Google Cloud Armor の煩雑なルール運用をAIで自動運用するサービスです。お客様のサイトに最適なルールをAIが設定いたします。
    • ルールの自動更新はどのような頻度で行われますか?

      ルール自体の最適化は傾向に影響のあるデータ量に応じて変わりますので1日単位とお考えください。 ※AWS WAF Classic環境のみ
    • サービスの導入時に安全にWafCharmの効果を確認する方法はありますか?

      【 AWS WAF 環境の場合】
      WafCharm のダッシュボードにて、WAF Action に COUNT を指定することで、検知モードでご利用開始いただけます。

      【 Azure WAF 環境の場合】
      WafCharm のダッシュボードにて、Default Action: Log を指定して登録することで、検出モードで利用開始できます。
      詳細は下記のページをご覧ください。
      https://www.wafcharm.com/blog/azure-waf-custom-rule-log-action-jp/

      【 Google Cloud Armor 環境の場合】
      初期シグネチャは全て Preview モードで投入されます。こちらは Google Cloud Console より変更可能です。
      またブラックリストに関しては、 WafCharm のダッシュボードから blacklist option を Preview モードに選択していただければ全てのルールが Preview で投入されます。

    • 自作したルールを設定することは可能でしょうか?

      【 AWS WAF 環境の場合】
      可能です。WafCharm からの登録ルールは prefix に 「wafcharm-」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

      【 Azure WAF 環境の場合】
      可能です。WafCharm からの登録ルールは prefix に 「WafCharm」 を付与しています。これ以外のprefixで始まるルール名であればWafCharmは管理対象外とみなしますので、お客様で自作したルールを削除/変更することはありません。

      【 Google Cloud Armor 環境の場合】
      可能です。WafCharm からの登録ルールとお客様が自作されるルールは利用できる rule priority が定められております。
      https://dashboard.wafcharm.com/gcp/help (要ログイン)をご覧ください。

    • レスポンスのデータを検査することは可能ですか?

      AWS WAF / Azure WAF / Google Cloud Armor の仕様として、レスポンスについては検査対象外となります。
    • WafCharm管理画面から、Blacklist/Whitelistを登録した場合、反映までにどの位の時間がかかりますか?

      サーバへの負荷状態によっても多少異なりますが、5分〜10分程度となっております。
    • WafCharmが提供しているBlacklist機能とは、どういう機能ですか?

      Blacklist機能には主に3つの機能があります。
      • ・アクセスログを数百ものシグネチャに再マッチング処理をしており、都度Blacklist登録する機能(1時間毎)
      • ・弊社独自のIPレピュテーションによるBlacklist機能(1日毎)
      • ・WafCharm管理画面より、お客様自身でIPアドレスを登録するBlacklist機能(設定後、5~10分程度で反映)
    • WafCharmで国単位のIP制限は可能でしょうか?

      可能です。
      まずはWafCharmサポートにお問い合わせください。
    • アクセスキーシークレットキーに対して利用制限を入れたいと考えています。
      WafCharm側のGIPで制御したいので、GIPを開示可能でしょうか?

      GIP での制御は不可能です。(旧仕様から設定されているお客様は例外です。)

    • AWS WAFにはレポート機能や通知機能はありませんが、WafCharmではこれらの機能はありますか?

      【 AWS WAF 環境の場合】 
      レポート機能とメール通知機能があります。プラン内容にかかわらず、無料でご利用いただけます。
      月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスが確認できます。
      メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。

      【Azure WAF 環境の場合】
      レポート機能と通知機能はありません。

      【Google Cloud Armor環境の場合】
      レポート機能と通知機能はありません。

    • AWS WAFの Web ACL の 【If a request doesn’t match any rules, take the default action】における【Default action】には何を設定すればよいでしょうか?

      ルールにマッチしなかったリクエストの扱いを決めます。通常ルールにマッチしない正常なリクエストなので Allow を設定してください。
    • AWS WAF ClassicでBLOCK(COUNT)された情報を見る方法を教えてください。

      検知状況の確認方法は、下記ページで詳細を紹介しています。
      こちらをご確認ください。

      CloudWatchから検知状況を確認する方法
      https://www.wafcharm.com/blog/step-cloudwatch/

      AWS WAFのサンプルログから検知状況をより詳しく確認する方法
      https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/

      解決しない場合には弊社サポートまでお問い合わせください。

    • Amazon CloudFrontではPOSTのリクエストを許可するには、DELETE、PATCH、OPTIONS等も許可する設定になってしまいます。 WafCharmでこの設定状態でもPOSTのリクエストのみ許可するルールの作成は可能でしょうか?

      可能です。
      必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。
    • AWS WAFのWebACLに適用されているルールをCountやBlockにモード変更することは可能でしょうか?

      WebACLに適用されているルールをCountやBlockに変更する際はAWSマネジメントコンソールから変更することができます。
    • AzureのWAF Policy に適用されているルールを「ログに記録」か「拒否」にモード変更することは可能でしょうか?

      WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。
    • Google Cloud のSecurity Policy に適用されているルールを Preview にモード変更することは可能でしょうか?

      Google Cloud Console から変更することができます。一括で変更することも容易です。
  • 導入について

    • 導入に必要なWafCharmの設定手順について教えてください。

      プラン利用契約のお申込み後に必要な設定は下記をご参照ください。

      AWS版用 参考ブログ
      https://www.wafcharm.com/blog/check-wafcharm-setting-jp/

      Azure版用 参考ブログ
      https://www.wafcharm.com/blog/azure-check-wafcharm-setting-jp/

      for Google Cloud 用 参考ブログ
      https://www.wafcharm.com/blog/gcp-check-wafcharm-setting-jp

    • AWS環境における導入要件について教えてください。

      ①AWS WAFが利用できること
      ②WAFを適用したリソースのアクセスログをS3 bucketに出力し、WafCharmにそのS3 bucketへのRead権限を与えられること
      ③APIを利用してルールの更新を行うため、AWS WAFへのフルアクセス権限を与えられること

      ②と③に関しては下記ページをご参照の上、権限付与をお願いいたします。
      アクセスキー/シークレットキーの準備編:https://www.wafcharm.com/blog/step-iam/

      ※②と③のAccessKeyをWafCharm管理画面にて登録していただく必要があります。
      ※AWS WAFは、CloudFront、ALB (Application Load Balancer) もしくはAmazon API Gatewayでご利用いただけます。

    • Azure環境における導入要件について教えてください。

      ①Application Gateway WAF v2 を利用できること
      ②Application Gateway のアクセスログをLog Analyticsに出力し、WafCharmにそのアクセス権限を与えられること
      ③APIを利用してルールの更新を行うため、WAF Policy へのアクセス権限を与えられること

      ※②と③のクレデンシャルをWafCharm管理画面にて登録していただく必要があります。

    • Google Cloud環境における導入要件について教えてください。

      ①Cloud Load Balancing を利用できること
      ②Cloud Load Balancing のアクセスログをCloud Logging に出力し、WafCharmにそのアクセス権限を与えられること
      ③APIを利用してルールの更新を行うため、Security Policy へのアクセス権限を与えられること

      ※②と③の権限を持ったサービスアカウントをWafCharm管理画面にて登録していただく必要があります。

    • AWS WAFにおいて、事前にWeb ACLにルールを設定する必要はありますか?

      設定の必要はございませんので、すぐにご利用開始できます。
      初期設定をWafCharm管理画面で設定後、5~10分程度でWafCharmがルールをWebACLに自動投入します。

  • 契約・支払いについて

    • WafCharmのお申込み方法について教えてください

      お申込み方法については下記のブログをご参照ください。
      参考ブログ:https://www.wafcharm.com/blog/wafcharm-application-contract-jp/

    • クレジットカード払いのみでしょうか?

      エントリープランはクレジットカード払いとなります。
      エントリープランで請求書払いが必要な場合、WafCharm 販売パートナー様経由でのご利用をお願いいたします。

    • 請求や支払いスケジュールについて教えてください。

      ご利用月末締め、翌月払いとなります。
      請求書払いの場合には、毎月10日頃に請求書をメールにて送付しております。

    • プラン選定にあたり、現在のウェブリクエスト数を確認したいのですが、確認する方法はありますか?

      【無料トライアル中でWafCharm管理画面にログインできるお客様】
      WafCharm 管理画面の場合、右上上部のメニューから、Account ページにて 今月、先月、先々月のウェブリクエスト数が表示されます。

      【それ以外のお客様】
      ▼Webサーバのアクセスログの行数にて確認する方法
      目安としてアクセスログの行数にて、ウェブリクエスト数を見積もる方法もございます。
      例)# cat /var/log/httpd/access_log | wc -l

      ▼AWS Management Consoleで確認する方法 (AWS環境の場合)
      AWS Management Console では、請求 > 請求書 > WAF の項目の Any もしくはご利用のリージョンに “Price per HTTP request” , “1,713,241 Requests” , “$1.03” のように表示されます。

      ▼Azure Portalで確認する方法 (Azure 環境の場合)
      コスト分析から、使用状況の詳細をダウンロードすることで必要な情報の載った CSV を取得することができます。Quantity と UnitOfMeasure を確認することで特定のリソースのログ量を確認できます。

      ▼Google Cloud Consoleで確認する方法 (Google Cloud 環境の場合)
      Cloud Logging と Cloud Load Balancing をお使いの場合であれば、Cloud Logging のエクスプローラ画面から、ログのフィールドとして Cloud Load Balancing を選択することで任意の期間のログ数を確認することが可能です。

    • トライアル終了時はアカウントが削除されてしまうのでしょうか?

      トライアル終了時は自動的にアカウントが削除されることはありませんが、ご連絡がない場合は弊社が任意のタイミングで利用停止措置を施します。

  • サポートについて

    • 24時間 365 日のサポートを受けることはできますか?

      ビジネスプラン以上は 24時間365日 で受け付け、緊急性の高いものは即時対応させていただきます。
      エントリープランにつきましては営業時間内での対応とさせていただいております。

    • SLAはありますか?

      対応時間、回答時間、解決時間に関するSLAはございません。
      また、ビジネスプラン以上は24時間365日のサポートとなりますが、緊急度によっては翌営業日対応とさせていただくことがございます。

    • 誤検知があった場合や、特殊なルールのカスタマイズは可能でしょうか?

      可能です。WafCharmサポートまでお問い合わせください。
    • 特定のURIのみで誤検知が起こってしまった場合に、WafCharmではどのような誤検知対応が可能でしょうか。

      検知ログをWafCharmサポートまでご提供をお願いします。
      内容によって対応方針は異なりますが、下記の対応をご提案・実施するケースが想定されます。

      • ・特定ルールのみ、URIの除外ではなく条件そのものを変更することによって誤検知を回避するカスタム対応
      • ・特定のルールのみ、特定URIを検知除外とするカスタム対応
      • ・全てのルールにおいて、特定URIを検知除外とするルールの作成対応

      ※エントリープランのお客様に関しては上記カスタムを実施することはできません。仮に実施する必要がある場合には、個別見積もりとなります。

      【AWSの場合】
      まずは、下記参考ブログの最後に掲載されている画像のスクリーンショットのみを送付して頂ければ大丈夫です。
      参考ブログ:https://www.wafcharm.com/blog/about-aws-waf-attack-state-jp/

不明点がある場合は、
お問い合わせください

お問い合わせ