FAQ

WafCharm（ワフチャーム）は、AWS WAF・Azure WAF・Google Cloud Armorの自動運用サービスです。
ルールの自動適用やIPブロックリストの自動追加機能などの豊富な機能によって、専任のセキュリティエンジニアを必要とすることなく適切なWAF運用を実現できます。

WafCharmについて詳しくはこちらの資料からご確認ください。

WAF自動運用サービス「WafCharm」を導入すれば、セキュリティエンジニアがいなくても、AWS WAF・Azure WAF・Google Cloud Armorを自動で運用できます。

ルールの設計・作成・適用やIPブロックリストの更新・管理など、主要な運用業務を自動化します。
また、24時間365日の日本語サポートにより誤検知対応や必要なカスタムルール作成まで支援するため、運用負担を最小限に抑えられます。

さらに、AWS WAF版は検知レポートやリアルタイム通知を提供しており、検知状況や直面する脅威を直感的に把握できます。

WafCharmは、AWS WAF・Azure WAF・Google Cloud Armorの運用を自動化するサービスです。主な機能は以下のとおりです。

・ルール自動化（設計・作成・適用・更新）：一般的な脅威を対処できるルールの自動適用に加え、個社環境に合わせたルールチューニングも対応可能
・IPブロックリストの自動運用：管理画面からの手動登録に加え、悪意IPの自動的に検知しブロックリストに追加する機能
・悪意Botへの基本対策：Bot Control機能が搭載されているため悪意のあるBotからのアクセスを遮断可能。また、レートベースルールの設定も簡単にできる。
・24時間365日の日本語サポート：万が一のときでもWAFやセキュリティに詳しいサポートに連絡できる
・検知状況の可視化・通知（AWS WAF版のみ）：検知レポートやリアルタイム通知により、攻撃状況を把握できる

WafCharmの機能や特徴について詳しくはこちらの資料からご確認ください。

いいえ。WafCharmはWAFそのものではありません。AWS WAFをはじめパブリッククラウドWAFを「自動運用」するサービスです。

パブリッククラウドWAFはたくさんの機能がありますが、機能を活用するために煩雑な設定と細かい運用を行う必要があります。WafCharmをパブリッククラウドWAFに適用することで、WAFの運用業務を自動化できます。

AWS Managed Rules（AMR）はAWSが提供するAWS WAF用の検知ルールグループです。AMRを適用することでルールを作成する必要なく、一般的な脅威からWebアプリケーションを守ることができますが、自社環境に合わせたカスタムルールの作成やIPブロックリスト、検知状況の確認などのAWS WAF運用作業が残ります。

一方、WafCharmは「AWS WAF運用自動サービス」のため、ルールの自動適用だけでなくブロックリストの自動運用を始めとする豊富な機能で、AWS WAFの運用作業を最低限に削減することができます。24時間365日の日本語サポートが付いているので、万が一のときにも相談できます。

ブロックリスト自動運用機能とは、アクセス／WAFログを数百ものシグネチャと弊社独自のIPレピュテーションに再マッチングし、悪意のあるIPアドレスを自動的にIPブロックリストに登録する機能です。悪意IPからのアクセスをすべて遮断することでWebアプリケーションを守ります。

ブロックリスト自動運用機能を活用することで、煩雑なブロックリスト手動運用を自動化できます。手間を増やすことなく、WAFルールで検知しきれない攻撃をしっかり防御し、セキュリティを強化します。

AWS版は5分ごとの更新ですが、Azure版・Google Cloud版は1時間ごとの更新となります。

はい、可能です。WafCharmの管理画面から特定のIPアドレスをブロックリストもしくは許可リストに手動登録することができます。

AWS版は即時反映します。Azure版、Google Cloud版は5分〜10分程度かかります。

はい、可能です。WafCharmの管理画面から特定の国からのアクセスを遮断することができます。数クリックで設定できるため、パブリッククラウドWAFの管理画面にログインし設定する必要がありません。

はい、できます。WafCharmの管理画面から設定できます。

必要に応じて不定期で実施します。

はい。WafCharmを導入したとしても自作ルールを設定することができます。また、カスタムルールの作成はサポートが承ることも可能ですので、ぜひご相談ください。

【AWS WAF 環境の場合】
レポート機能とメール通知機能があります。プラン内容にかかわらず、無料でご利用いただけます。
月次レポート機能は、前月の検知状況をサマリしたものを提供しています。 WebACL毎に、ルール毎の検知数/攻撃種別/攻撃元国/攻撃元IPアドレスの上位10位までのランキングが確認できます。
メール通知機能は、検知した内容をリアルタイムでメール通知する機能です。

【Azure WAF 環境の場合】
レポート機能と通知機能はありません。

【Google Cloud Armor環境の場合】
レポート機能と通知機能はありません。

可能です。 必要なHTTP method以外を拒否するルールをWafCharmサポートにて作成致します。

AWS WAF／Azure WAF／Google Cloud Armorの仕様として、レスポンスについては検査対象外となります。

Web ACLに適用されているルールをCOUNTやBLOCKに変更する際はAWSマネジメントコンソールから変更することができます。

WAF Policy に適用されているルールを「ログに記録」か「拒否」に変更する際はAzure Portal から変更することができます。

Google Cloud Consoleから変更することができます。一括で変更することも容易です。

はい、AWS MarketplaceではWafCharm for AWS Marketplaceができます。

WafCharm for AWS Marketplaceの無料トライアルの申し込みや購入はこちらからできます。

利用できる機能やサポート内容は同じですが、WafCharm for AWS Marketplaceは従量課金制となり、請求はAWS利用料金の請求に合算されます。 ただし、AWS Marketplaceでの購入はドル建てとなるため、為替レートによって料金が変動する可能性があります。

WafCharm for AWS Marketplaceの詳細についてはこちらの資料からご確認ください

利用するパブリッククラウドによって申し込み方法と設定手順が変わります。

AWSの場合はこちらの記事をご確認ください。

Azureの場合はこちらの記事をご確認ください。

Google Cloudの場合はこちらの記事をご確認ください。

AWS WAFを利用する必要があります。

さらに、Legacy Ruleポリシーを使う場合、ALB／CloudFront／API Gatewayのみが対象です。上記以外のリソースへWafCharmを適用することはできません。また、Advanced Ruleポリシーではリソースの制限はしておりません。

詳しくはこちらの記事をご確認ください。

Azure WAFを利用する必要があります。

Application Gatewayの場合、WAF Policy（WAF v2）のみ利用可能です。グローバルWAFポリシーとサイトごとのWAFポリシーには対応していますが、URIごとのポリシーには対応していません。 また、Front DoorとAzure CDNには対応していません。

CRS は WafCharm では管理できないため、全てのルールを OFF にする必要があります。

詳しくはこちらの記事をご確認ください。

Google Cloud Load BalancingとGoogle Cloud Armorの利用が必須です。また、グローバルアプリケーションロードバランサーにのみ対応しています。

なお、Google Cloudの仕様により、プロジェクトごとのルール数に制限があります。セキュリティポリシーが複数ある場合、ルールの投入に失敗する場合があります。

詳しくはこちらの記事をご確認ください。

設定の必要はないので、すぐにご利用開始できます。 初期設定をWafCharm管理画面で設定後、WafCharmが即時にルールをWeb ACLに自動投入します。

【AWS WAF 環境の場合】
WafCharmのダッシュボードにて、Default WAF ActionにCOUNTを指定することで、検知モードでご利用開始いただけます。

【Azure WAF 環境の場合】
WafCharm のダッシュボードにて、Default Action: Logを指定して登録することで、検出モードで利用開始できます。

【Google Cloud Armor 環境の場合】
初期シグネチャはすべてPreviewモードで投入されます。

WafCharmの導入には初期費用がかかりません。

はい。無料トライアルを登録してWafCharmを適用することで正確なWebリクエスト数を確認できます。

まずはこちらから無料トライアルを登録してください。

WAF設定ユニットとは、AWS版ではWeb ACL、Azure版ではWAF Policy、Google Cloud版ではSecurity Policyのことです。料金は、WafCharm管理画面にてご登録したWAF設定ユニットごとに計算します。

利用月末締め、翌月払いとなります。請求書は毎月3営業日までに請求書をメールにて送付しております。

トライアル終了時は自動的にアカウントが削除されることはありませんが、ご連絡がない場合は弊社が任意のタイミングで利用停止措置を施します。

トライアル期間が終わっても自動的に有料プランにアップグレードすることはないので、ご安心ください。

はい。WafCharmは24時間365日の日本語サポートが付いています。緊急度によって翌営業日対応となることがあります。

対応時間、回答時間、解決時間に関するSLAはございません。
24時間365日のサポートとなりますが、緊急度によっては翌営業日対応となることがあります。

可能です。カスタムルールの設定による対応をWafCharmサポートが行うので、まずはサポートにご連絡ください。

サポートへのお問い合わせは24時間365日で受け付けますが、緊急度の高いものは優先して対応します。それ以外のものは営業時間内（平日10～18時）に電話もしくはメールで返答します。WafCharm Liteプランの場合はメールサポートのみとなります。

サポートへの連絡はこちらの問い合わせフォームからお願いします（要WafCharmアカウントログイン）。

はい。こちらからご覧ください。

内容に合わせてカスタムルールの作成をはじめとする対応をするので、まず検知ログをWafCharmサポートにご提供ください。