株式会社ドーモは、GMOサイバーセキュリティ byイエラエ株式会社が提供する「GMOサイバーセキュリティ WAFエイド」の取り扱いを開始しました。本サービスは、専門人材が不足する企業向けに、ホワイトハッカーの知見を活かしたクラウド型WAFの24時間365日自動運用を提供し、Webサイトをサイバー攻撃から防御します。
近年、サイバー攻撃は巧妙化し、規模を拡大しています。不正ログイン、データ改ざん、DDoS攻撃といった脅威は、企業のブランドイメージや事業継続に甚大な影響を与える可能性があります。このような状況の中、Webサイトのセキュリティ対策に課題を抱える企業向けに、株式会社ドーモはGMOサイバーセキュリティ byイエラエ株式会社が提供する「GMOサイバーセキュリティ WAFエイド」の取り扱いを開始しました。このサービスは、専門知識がなくても世界トップレベルのセキュリティ対策を24時間365日自動で運用することを目指しています。
WAFエイドの概要
Webサイトを狙うサイバー攻撃から守る「WAF(Web Application Firewall)」は重要な防御策です。しかし、WAFの導入後の設定チューニングや24時間監視は専門知識を要し、セキュリティ人材の確保が多くの企業にとって課題となっています。「WAFエイド」は、この課題を解決するクラウド型WAFの自動運用サービスです。WAFの導入から設定、24時間365日の監視とチューニングまでを専門家がサポートし、Webサイトを常に最新の脅威から保護する体制を構築します。
WAFエイドの主な特徴
「WAFエイド」が提供する具体的なセキュリティ対策について、以下の6つの特徴があります。
セキュリティ専門家によるWAF自動運用
社内にセキュリティ人材が不足していても、国内最大規模のGMOグループのインターネットインフラ知見と、ホワイトハッカー集団「GMOサイバーセキュリティ byイエラエ」のサイバーセキュリティ知見を活用し、専門家が高度な防御設定を自動で行います。これにより、世界レベルのセキュリティ対策を実現します。
独自の検知ルールによる防御力強化
ベンダー提供のルールに加え、最新の攻撃パターンやホワイトハッカーが研究した独自の検知ルール(シグネチャ)を追加します。これにより、検知力が最大で2倍になるケースもあり、より強固なセキュリティが期待されます。
未知の攻撃に対する自動遮断
WAFの既存ルールで検知できない未知の攻撃に対しても、サイバー攻撃者の行動パターンを分析する世界標準のフレームワーク「MITRE ATT&CK®」に基づき分析し、危険な攻撃と判断された場合は攻撃元のIPアドレスを自動で遮断します。これにより、被害の拡大を最小限に抑えます。
悪意のあるBot攻撃の徹底排除
不正ログインやDDoS攻撃、アカウント情報の詐取などを狙う悪意のあるBotからのアクセスを、GMOサイバーセキュリティ byイエラエが保有するブラックリストに基づいて自動で遮断します。SOCサービスから得られた最新の知見が反映された高精度な検知により、Webサービスの安定稼働をサポートします。
Webサイト改ざんの未然防止
お客様側での設定は不要で、Webサイトでサイバー攻撃が疑われる「特徴的な操作」を自動で検知し通知します。「Webサイトの脆弱性を突く攻撃」「サイトを乗っ取る際の操作」「乗っ取られて悪性サイト化した後のアクセス」という3つの視点から監視し、異常を早期に察知して被害を最小限に抑える支援を行います。
専門アナリストによる手厚いサポート体制
セキュリティに関する疑問や誤検知の判断、対処方法などについて、カスタマーポータルから相談内容とログを送信することで、専門のセキュリティアナリストがWAF以外のサーバーログなども含めて分析し、的確な回答を提供します。
Cloudflareユーザー向けのトータルサポート
「WAFエイド」は、Cloudflareを導入済み、または導入を検討しているお客様向けのサービスです。ドーモとGMOサイバーセキュリティ byイエラエが連携し、包括的なサポートを提供します。サポート内容は以下の通りです。
* 導入設計: 現状のシステム構成を分析し、お客様の環境に最適なWAF導入を提案します。
* チューニング: 導入直後に発生しがちな過検知や漏れ検知を抑えるためのルール最適化を行います。
* 運用監視: 24時間365日、攻撃ログを分析し、異常があれば即座に通知・対応します。
* レポーティング: 月次レポートで攻撃傾向を可視化し、今後のセキュリティ強化に向けた改善提案を実施します。
Cloudflareで高速化と基本的なセキュリティを確保しつつ、WAFエイドでより専門的かつ手厚い保護を求める企業にとって、理想的なソリューションとなります。
サービス詳細と問い合わせ先
Webサイトは企業の顔であり、ビジネスの生命線です。サイバー攻撃の脅威が増す現代において、その守りを強固にすることは必須の経営戦略です。「GMOサイバーセキュリティ WAFエイド」は、セキュリティ人材の確保が難しい企業でも、世界トップレベルの知見と技術によって、24時間365日、Webサイトをサイバー攻撃から守り抜くことを可能にします。専門家による自動運用と手厚いサポートは、ビジネスに安心感と安定をもたらします。
このサービスに関する詳細は、以下のサイトにてご確認ください。
* 「WAFエイド」サービス紹介サイト: https://cloudflare.domore.co.jp/wafaid
また、株式会社ドーモはCloudflareをはじめ、多岐にわたるエンゲージメントソリューションを提供しています。詳細については以下をご覧ください。
* 株式会社ドーモについて: https://cloudflare.domore.co.jp/
Webサイトのセキュリティを盤石にし、安心してビジネスを成長させたい企業にとって、「GMOサイバーセキュリティ WAFエイド」は強力な味方となるでしょう。