新たなサイバーセキュリティ対策サービス「WAFエイド」が登場

新サービス「WAFエイド」のご紹介

株式会社ドーモがGMOサイバーセキュリティ byイエラエの提供する新サービス「GMOサイバーセキュリティ WAFエイド」の取り扱いを開始しました。このサービスは、企業のWebサイトを狙ったサイバー攻撃から保護するためのクラウド型WAF（Web Application Firewall）の自動運用サービスです。

WAFエイドの特長と提供する安全性

WAFエイドは、セキュリティ専門人材が不足している中小企業や組織にとって、非常に役立つソリューションです。専門のセキュリティアナリストが、WAFの導入から運用までを一貫してサポート。DDoS攻撃や不正アクセスなど、日々進化する脅威に対応するための適切な監視とチューニングを実施します。

1. 知見の活用による防御力

国内最大ぐるみであるGMOグループが所有するインターネットインフラ基盤及び、世界的に認められたホワイトハッカー集団の知識を生かした防御設定が可能です。セキュリティエンジニアでなくても、高度な防御が実現できる点がWAFエイドの魅力の一つです。

2. 独自の検知ルール

また、WAFエイドでは独自に開発した検知ルール(シグネチャ)が追加されており、一般的な脆弱性以外にも最新の攻撃パターンに対応しています。この追加により、WAF製品の検知力を倍増させることができ、より厳密なセキュリティを確保します。

3. 自動遮断機能の完備

未知の攻撃を検知した際は、攻撃元のIPを自動的に遮断。これにより、もしWAFで検知しきれない攻撃があった場合にも、被害を抑えることができます。実際のサイバー攻撃に基づいた分析（MITRE ATT&CK®フレームワーク活用）を行い、危険度が高い攻撃を迅速に阻止します。

4. Bot攻撃への備え

WAFエイドはまた、不正アクセスを試みるBotに対しても厳格な対策を講じています。特にDDoS攻撃やアカウント情報の不正取得を狙うBot活動は、お客様のWebサービスの運営において急務の対策とされており、当社のブラックリストに基づいて自動的に遮断します。

5. Webサイト改ざんの早期発見

Webサイトが攻撃を受けた際には、顧客による操作設定は不要で、自動的に異常を検出し、通知してくれる機能も兼ね備えています。これにより、脆弱性を突く攻撃やWebサイトの乗っ取りを最小限に抑えることが可能です。

6. 専門アナリストへの相談

カスタマーポータルでは、専門のセキュリティアナリストに気軽に相談できる窓口も設置されています。場合によってはサーバーログ等の分析も行い、誤検知かどうかの判断をサポートします。

導入および運用の流れ

ドーモが本サービスの販売・紹介を担当し、サービスの提供および運用はGMOサイバーセキュリティ byイエラエが行います。導入設計からチューニング、運用監視、そして月次レポートによる攻撃傾向の分析や改善提案まで、全て網羅的に提供しています。

詳しい情報や導入をご希望の方は、「WAFエイド」サービス紹介サイトをご覧ください。

株式会社ドーモについて

ドーモは、2000年からモバイルエンゲージメントソリューションや教育事業を展開。UI/UX改善やウェブパフォーマンスの最適化、クラウドセキュリティサービスまで多岐にわたるソリューションを提供しています。

GMOサイバーセキュリティ byイエラエは、国内のトップクラスのホワイトハッカー集団で、サイバーセキュリティの強化に貢献しています。今回のWAFエイドの導入によって、セキュリティ診断から日々の監視までトータルにサポートできるようになりました。