【目次】

  1. 1. はじめに
  2. 2. WAFログストレージ機能について
  3. 3. Log Intelligenceオプションについて
  4. 4. おわりに

1. はじめに

2025年12月10日に、WafCharmではAWSユーザー向けに2つの新機能をリリースいたしました。Log Intelligenceオプションと、WAFログストレージ機能です。

WAFログストレージ機能は、新方式でWAFログ連携を行っている場合に、保存期間を拡張できる機能です。

Log Intelligenceオプションは、WAFログを用いた分析をより容易にするための機能を提供するオプションです。

本記事では、それぞれの機能について概要をお伝えいたします。

2. WAFログストレージ機能について

新方式でWAFログ連携をいただくと、従来の月次レポートやWAFログアラート(検知通知)機能の他に、WAFログ検索機能やDashboard画面の検知状況といった機能もご利用いただけます。
しかしながら、ご利用のWafCharmアカウントでのご契約プランに応じて閲覧可能なWAFログの件数に制限があり、状況によっては閲覧したいWAFログが検索結果で表示されないといったこともございました。

より多くのWAFログを閲覧したいといったお声もいただいておりましたため、今回はWAFログを件数ではなく、従量課金制にて日数ベースで保存できるよう新しい機能をリリースいたしました。

本機能では、まずWafCharmアカウントにおける「WAFログ保存形式」を従来の件数による制限(固定形式)から、期間での制限(拡張形式)に切り替えていただく必要があります。
その後、各WAF Configの「ログ・通知設定」タブにあるWAFログ連携の設定画面にて保存日数をご指定ください。

WAFログの保存形式は、後述のBot Dashboardで分析できるWAFログの件数にも影響します。固定形式のままですと、ご契約プランに応じた件数までのWAFログのみが抽出対象となりますが、拡張形式の場合には保存日数に応じた件数までのWAFログを対象に抽出が可能です。

WAFログ保存形式のご利用料金については、WafCharm(直販版)のご利用料金について – WAFログストレージ料金をご確認ください。
機能に関する詳細はWAFログ保存期間についてにございます。

3. Log Intelligenceオプションについて

Log Intelligenceオプションは、購読いただくことで、WAFログを用いた拡張機能をご提供する有料オプションです。
本オプションリリース時では、Bot DashboardというWAFログを用いてDoS・DDoSをはじめとした急激なリクエスト増加や、不審なリクエストを分析するための機能をご利用いただけます。
Log Intelligenceオプションの利用料金については、WafCharm(直販版)のご利用料金について – Log Intelligenceオプション利用料金をご確認ください。

Bot Dashboardでは、連携されているWAFログをもとに、特定のユースケースにマッチするリクエストの特徴を抽出します。
Web ACL上のルールの設定などによっても抽出できる値は異なりますが、抽出対象の項目としては、Bot識別ラベル、Bot Signalラベル、ASN、国コード、JA4 Fingerprintの5つがあります。

例えば、特定の期間にリクエスト数が一時的に増大し、なるべく早く抑制するためのブロックルールに使用できる値を見つけたい場合などにご活用いただける機能です。
前日よりリクエストが増えているといった場合、現在時刻から2日前までのWAFログを抽出し、特別リクエスト数の多いリクエストの特徴を確認できます。
もし特定のJA4 Fingerprintからのリクエストが多いとBot Dashboard上では分析されていて、リクエスト自体も不審なものが多いように見えるといった場合には、その値を一時的にブロックすることで負荷を軽減できるかもしれません。

なお、ASNについてはAWS WAFにてASN(自律システム番号)の検査が可能になりましたでもご紹介しておりますように、ASN関連のルールが設定されていない場合、WAFログにはASNの値が含まれないようです。ASNの値も抽出対象としたい場合には、別途ASNを対象としたルールを追加いただく必要があります。

詳細はBot Dashboardについてもご確認ください。

4. おわりに

今回は、WAFログをよりご活用いただける機能のリリースを行いました。

Bot Dashboardでは素早くリクエスト状況を分析したいといったケースにもご活用いただけるかと思います。WAFログ保存形式を切り替えることで、従来のWAFログ連携関連の機能はもちろん、Bot Dashboardでもこれまでより多い件数のWAFログを対象としていただけます。

ご利用料金にも影響する機能ではございますので、ご検討の際にはぜひ担当営業までご連絡ください。