Click “Learn More” to learn about WafCharm in English Learn More Learn More
ログイン 資料ダウンロード
  • TOP
  • サービス紹介

サービス紹介

WafCharmとは

WafCharm(ワフチャーム)は、世界中のWeb攻撃パターンを学習し、AWS WAF / Azure WAF / Google Cloud Armorのルールを最適化するクラウドWAFの自動運用サービスです。

アクセスログを基に新たな攻撃や脆弱性に対応するルール(シグネチャ)を自動的に作成・更新します。
また、WAFで漏れた脅威にも、数百のシグネチャで再マッチングを行い、攻撃者と認定したIPアドレスをブラックリストに自動追加し遮断します。

WafCharmを利用することで、専任セキュリティエンジニアなしで円滑なAWS WAF / Azure WAF / Google Cloud Armor の運用が可能です。

WafCharmとは WafCharmとは

WafCharmを
さらに詳しくご紹介!

WafCharm 3つの特徴

  1. 強力な防御性能
    1

    強力な防御性能

    お客様環境に最適なルールの作成・設定を行います。

    お客様ごとに最適な防御を提供

    • ・シグネチャのカスタマイズや新規作成が可能
    • ・設定したルール外の攻撃にも数百のシグネチャで再マッチング
    • ・再マッチングで攻撃認定したものはBlacklistに自動適用

    新たな脆弱性にもお客様は対応不要

    • ・最新の脆弱性を専任のセキュリティリサーチャーが監視
    • ・新規シグネチャを迅速に作成し、すぐに適用
  2. 導入から利用まで安心のサポート
    2

    導入から利用まで安心のサポート

    24時間365日の日本語サポートでWafCharmを簡単に導入・利用できます。

    導入が簡単

    • ・専用機器設置やDNS切り替えなど不要で導入がスムーズ
    • ・WafCharm 管理画面とクラウドの管理コンソールでの設定で即時利用可能

    なにか困ったらサポートへ

    • ・日本語での24時間365日の技術サポート
    • ・誤検知対応、ルールの手動入れ替え、カスタマイズにも柔軟に対応
  3. 日本語サポートでいつでも安心
    3

    改ざん検知機能を
    搭載

    Webサイトが改ざんされていないかを毎日チェック、万が一の際には通知でいち早くお知らせします。

    高性能検知エンジンで毎日チェック

    • ・登録されたWebサイト(FQDN)を日々継続的にチェックし、改ざんの可能性がないかを確認

    管理者へ即座にメール通知

    • ・Webサイトの改ざんを検知した場合、登録した管理者のメールアドレスにすぐ通知
    • ・通知メールの内容:監視対象のFQDN、該当URL、検出された内容
    • *登録FQDNへ、日次でクローリングを行いコンテンツ取得を実施します。
    • *登録FQDNを管理するDNSに対し、名前解決の応答があるか確認します。
    • *HTTPSの接続を行い、TLS証明書および暗号化の設定に危殆化、非推奨のものが無いか検出します。

提供機能

提供サービス 備考
ルール関連 WAFシグネチャの提供 WCU1500以内で設定
新規脆弱性対応 適宜お知らせメールを発報
Geoルール作成(AWS WAF Classicは⾮対応) 弊社サポートへ依頼にて対応
RateBaseルール作成(AWS WAF Classicは⾮対応) 弊社サポートへ依頼にて対応
WebACL関連 シグネチャ再マッチングによる IP 制御 攻撃者IPアドレスを⾃動的にBlacklistへ設定。5分毎更新。
WhiteListIP設定
サイバーセキュリティクラウド の
IP レピュテーションによるIP 制御		 弊社サイバーセキュリティクラウドが収集した IP レピュ
テーションをユーザーの AWS WAF に展開。
XFF ヘッダーオプション
(AWS WAF Classicは⾮対応)		 BlacklistとWhitelistの対象をヘッダーIPに切り替える機能
静的BlacklistとWhitelistの即時反映 WebACLConfigの作成・更新・削除に応じて即時反映
改ざん検知機能 改ざん検知 コンテンツに含まれるURLを抽出し、攻撃に⽤いられるURLを検出
DNS監視 DNS稼働確認
HTTPS接続チェック HTTPS接続設定に⾮推奨、危殆化の設定が含まれるか確認
レポート/通知機能 レポート機能 WAFフルログの取得が必要
通知機能 WAFフルログの取得が必要
サポート 24時間365⽇テクニカルサポート
  • シグネチャのカスタマイズ
  • シグネチャの⼊れ替え
  • 誤検知対応
  • その他Q&A

WafCharmを
さらに詳しくご紹介!

WafCharmの仕組み

WafCharmの仕組み WafCharmの仕組み

※AWS環境にてWafCharmを導入した場合

WafCharm Technology

CyneuralAIによる攻撃検知技術

ディープラーニング(深層学習)を用いた攻撃検知AIエンジンCyneuralは、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンに置ける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。

Cyneural AIによる攻撃検知技術 Cyneural AIによる攻撃検知技術

Cyhorus世界有数のサイバー脅威インテリジェンスとセキュリティリサーチャーによるサイバー脅威情報監視チーム

サイバー脅威情報の収集とその評価、シグネチャへの反映スピードへの要求は日々高まるばかりです。世界有数のサイバー脅威インテリジェンス情報からの最新の情報、提携したイスラエル企業、インターネット上の情報等から効率的に収集を行い、正確な評価とシグネチャ作成までを独自チームが一貫して行います。

Cyhorus 世界有数のサイバー脅威インテリジェンスとセキュリティリサーチャーによるサイバー脅威情報監視チーム Cyhorus 世界有数のサイバー脅威インテリジェンスとセキュリティリサーチャーによるサイバー脅威情報監視チーム

ご利用お申し込み、お見積り依頼、
その他お問い合わせなど

WafCharmのお問い合わせは
こちらから!