サイバーセキュリティクラウドのWAF自動運用サービス『WafCharm』、防御機能を強化アップデート。さらに検知状況を簡単に把握できるダッシュボード分析機能も追加。

[画像2]https://digitalpr.jp/simg/2575/93129/700_368_2024080809325966b4123b82870.png


パブリッククラウドWAFの最大活用のために『WafCharm』の防御機能を大幅に強化いたしました。OWASP Top 10等の脅威対策ルールや改ざん検知機能などの既存機能は従来通り維持しつつ、新たな機能を追加しました。
新機能として、IPルール、GEOルール、レートベースルールを『WafCharm』内で一元的に設定・管理できるようになりました。これらのルールを活用することで特定のIPアドレスや国・地域からのアクセスや短時間での大量アクセスを制限することができ、組み合わせることでDDoS攻撃といった大量のアクセスを送り付ける攻撃を効果的に緩和することが可能になります。
さらに、Bot Control機能を新たに実装し、悪意のあるBotを識別・ブロックすることが可能になりました。Bot Control機能を活用することで、ECサイトでの不正売買やサービス停止などを防ぎサービスやサイトの安全性を向上させることができます。（※1）

防御機能について詳しくはこちら：https://wafcharm.com/jp/functions/


■新機能「ダッシュボード分析機能」について（※1）
WAFの検知状況を可視化し、セキュリティ脅威を簡単に把握できるよう新機能「ダッシュボード分析機能」を追加しました。
新しいダッシュボードでは、攻撃を検知したルールの割合、アクセス元の国・地域やIPアドレス、アクセスのあったパスなど、不正アクセスやサイバー攻撃に関する重要な情報を簡単に確認できます。ダッシュボードを確認することで、複雑な分析を行う必要がなく、直面している攻撃や脅威の種類、頻度、傾向を一目で把握できます。
さらに、セキュリティ脅威をより詳細に分析できるログ検索機能を新たに追加しました。時間帯やアクセスされたパスなどの条件を組み合わせて絞り込み、WAFログを簡単に分析できます。ログ検索機能により、Amazon S3などのサービスに保存された膨大な量のWAFログをダウンロードし、一つひとつ解析する必要がなくなり、ログ分析の効率を大幅に向上することが可能です。
また、誤検知やトラブルが発生した際にもログ検索機能を活用し、迅速な原因特定が可能になり、問題解決までの時間を短縮することができます。