AWS WAFのIPブロックリストの運用
こんな悩みはありませんか?
-
膨大なログ数を解析して
悪意あるIPを特定するため、
作業負荷が大きい -
悪意あるIPを
判断するには専門的な
知識が必要 -
自社環境のログしかないため、
ブロックリストの
精度に不安がある -
他の業務と兼務の担当者が
多く、運用作業が
後回しになっている
WafCharm Liteとは?
「WafCharm Lite」は、AWS WAFのIPブロックリスト運用を自動化するサービスです。
悪意のあるIPアドレスを特定し、自動でIPブロックリストに追加するので、AWS WAF運用担当者の業務負担を増やすことなく、AWS WAFの防御力を向上できます。
専任のセキュリティエンジニアがいなくても高効率・低負担のAWS WAF運用が実現できます!
WafCharm Liteの特徴
-
1 IPブロックリスト自動運用機能で
不正アクセスIPを自動ブロックAWS WAFの検知ログに加え、国内シェアNo.1※クラウド型WAF「攻撃遮断くん」で蓄積された膨大な検知データを活用し、数百ものシグネチャに再マッチングすることで不審なIPアドレスを検出します。検出した悪意のあるIPアドレスは、ブロックリストへ自動的に追加されます。
WafCharmを利用することで、精度の高いIPブロックリスト運用を実現できます。
ブロックリストや許可リストへの
手動追加も可能自動運用機能に加えて、ブロックリスト・許可リストへのIP手動追加も、WafCharm上で簡単に設定可能。数クリックで完了するため、AWS WAFの管理画面に都度ログインする手間がなく、よりスムーズな運用ができます。- ※ デロイト トーマツ ミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2024年度」
-
2 月次レポートで検知状況を可視化
AWS WAFのルールごとの検知状況は、WafCharmの管理画面にある月次レポートで確認できます。
難しい分析や操作を行わなくても、防御状況を直感的に把握可能です。現在直面している脅威や対策の効果を定量的に把握できるため、長期的なセキュリティ戦略の立案にも役立ちます。
-
3 日本語メールサポートで安心
誤検知が発生した場合でも、日本語のメールサポートで検知内容や対応方法について相談できます。
トラブル発生時に迅速なサポートが受けられるため、セキュリティエンジニアがいない企業でも安心してAWS WAFを運用できます。
導入効果
IPブロックリストの運用負担を約90%削減可能です!
IPブロックリストの運用負担を
約90%削減可能です!
料金プラン
| 月額料金 ( A + B + C ) | 約 ¥46,000〜 | ||
| 月額料金 ( A + B + C ) | 約 ¥46,000〜 | ||
| A | 基本料金 (プラン料金) | 約 ¥31,500 ($0.30/時間) | |
| プラン料金に含まれるWebリクエスト数 ※1 | 10 万件 | ||
| B | Web ACL料金 (Web設定ユニット料金) ※2 | 約 ¥14,500 ($0.14/時間) | |
| C |
Webリクエスト数 超過料金 (1万件あたり) |
10万〜100万リクエスト | 約 ¥1,087 ($7.50) |
| 100万〜1億リクエスト | 約 ¥10 ($0.07) | ||
| 1億〜30億 リクエスト |
約 ¥4.3 ($0.03) | ||
| 30億 リクエスト 以上 |
約 ¥3.6 ($0.025) | ||
- ※1 Webリクエスト数は WafCharmの1アカウント単位で合算されます。
- ※2 WafCharm管理画面にてご登録したWAF設定ユニットごとに計算します。
- ※ 料金は1ドル145円で算出した概算値で、実際の請求金額は為替レートに応じて変わります。 WAF設定ユニット料金とプラン料金は1か月30日、1日24時間稼働で計算した概算値となります。
- ※ 別途AWS WAFの利用料金がかかります。
- ※ 上記の価格はすべて税抜です。
WafCharm LiteはAWS Marketplace
での購入なので、
請求処理をAWSに
一元化できます!
WafCharm LiteはAWS Marketplaceからの購入のため、WafCharm利用料がAWS利用料とまとめて請求されます。請求処理の一元化が可能です。
また、ほかのAWSサービスと同様に従量課金制を採用しており、リクエスト数に応じた柔軟な利用ができます。リクエスト数はAWSの管理画面上でリアルタイムに確認可能なため、コストを可視化できます。
請求処理の簡素化により、管理·経理部門の負担が増えることなく、AWS WAFの効率的な運用が実現できます!
導入ユーザー数
よくある質問
-
Q WafCharm Liteは初期費用がかかりますか?
A初期費用はかかりません。月額料金のみで利用できるため、導入時のコスト負担を抑えることができます。
-
Q WafCharm LiteとWafCharmの違いについて教えてください。
AWafCharm Liteは「IPブロックリストの自動運用」に特化したプランです。
WafCharmは、WafCharm Liteの機能に加えて、ルールの自動作成・適用や24時間365日の日本語サポートなど、より幅広い自動化と運用支援を提供する上位プランであり、AWS WAFの運用業務を包括的に自動化できます。 -
Q すでに導入しているマネージドルールと併用できますか?
A初はい。当社が提供する マネージドルール はもちろん、AWSや他社が提供するマネージドルールとの併用も可能です。
-
Q 誤検知によって正当なアクセスがブロックされるてしまうことを懸念しています。
万が一発生した場合、どのように対処できますか?AWafCharm Liteは、悪意のあるIPをブロックするサービスであり、過度な誤検知は発生しにくい運用を想定しています。万が一誤検知が発生した場合は、サポートにてルールのチューニングを行いますので、ご安心ください。
IPブロックリストのだけではなく
AWS WAFの運用業務を自動化するなら「WafCharm」
-
OWASP Top 10やBotなどの脅威に対応できる
ルールの自動作成・適用 -
特定IPや国のアクセスを遮断するルールを
簡単に設定可能 -
リアルタイムで
検知状況を確認できる
