GMOサイバーセキュリティbyイエラエは1月7日、サイバー攻撃の手法や最新の脆弱性情報に精通する世界屈指のホワイトハッカー集団の知見を活用し、WAFの安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティWAFエイド」を提供開始することを発表した。
「GMO サイバーセキュリティ WAF エイド」は、Webサイトへのアクセスログを独自のエンジンで分析。セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成し、WAFに反映する。これにより、ユーザーは何もせずとも常に適切な設定を維持したWAFを利用できる。
■「GMOサイバーセキュリティWAFエイド」の特徴
・独自開発の検知ルールを追加して WAF 製品の検知力を倍増
WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにGMOサイバーセキュリティbyイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加する。「GMOサイバーセキュリティWAFエイド」の追加により、検知ルールが2倍になることもあり、検知力の強化に繋がる。
・緊急時は攻撃元 IP を自動で遮断
サイバー攻撃を24時間365日監視・分析。MITRE ATT&CKと照合し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限にする。
・Bot対策も万全
GMOサイバーセキュリティbyイエラエのSOCが保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断。予期せぬWebサービスの停⽌や Web サーバーの負荷増加を防ぐ。
・Webサイトの改ざんをブロック
Webページの改ざんを攻撃の前後で検知・防御。改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出する。
関連リンク