GMOサイバーセキュリティ byイエラエ株式会社は1月28日、「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」を同日から提供すると発表した。あわせて「エントリープラン」も拡充している。
「GMOサイバーセキュリティ WAFエイド」は、WAFの運用を24時間365日行うWAFの自動運用サービスで、GMOインターネットグループのインターネットインフラ基盤の知見とホワイトハッカー集団の知見を活用し、顧客のWAFに強固な防御設定を実施する。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、顧客の作業は不要となっている。
新プランとなる「スタンダードプラン」は、従来まで「クラシックプラン」で提供していたWAF自動運用の機能に、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断(10ドメインまで)の機能を組み合わせたプラン。WAFの自動運用とあわせてWebアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化することで、実際に悪用される可能性のある脆弱性を把握したうえで、適切な対策を講じることが可能となる。
「スタンダードプラン」の対応環境はAWS WAF / Cloudflare WAF で、主な機能は下記の通り。利用料金は月額99,000円から。
・動的ブロックリスト(Bot対策付き)の運用
・GMOサイバーセキュリティ byイエラエ独自ルールの追加(自動反映)
・緊急時自動遮断
・Webサイト改ざん対策
・月次レポート
・「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断(10ドメインまで)
「エントリープラン」は、WAFに対するGMOサイバーセキュリティ byイエラエが独自に用意したブロックリストを自動提供することで防御力の強化に特化したプランで、既存のWAF対策では防ぎきれない攻撃にも対応し、セキュリティの専門知識や人材がなくても、最新の攻撃パターンに対応した防御設定を自動で適用でき、セキュリティ対策の質を維持しながら運用コストの削減が可能となる。
「エントリープラン」の対応環境はAWS WAF / Cloudflare WAF で、主な機能は動的ブロックリスト(Bot対策付き)の運用。利用料金は月額42,000円から。
