AWS WAFのルール運用を最適化するWafCharmについて

Toda Tomohiro

2024.03.07

こんにちは、コンサル部@大阪オフィスのTodaです。

サイバーセキュリティクラウド社が提供する WafCharm はAWS WAFやAzure WAF、Google Cloud ArmorなどパブリッククラウドWAFと呼ばれるサービスのルール運用を最適化するサービスになります。
安全に安定したシステム運用をしていく中でWAFの運用は重要でございますが、運用のお手間も多くありますのでそれらを解決するサービスとしてWafCharmをご紹介させていただきます。
以降はAWS WAFに絞って説明します。

WafCharm(ワフチャーム)とは?

「WafCharm(ワフチャーム)」はAIによってAWS WAFのルールを最適化させるWAF自動運用サービスです。
AWS WAFの導入時にはさまざまな攻撃を防ぐルールを設定し、運用していくことが重要となりますが、WafCharmではAIとビッグデータでそのルールを自動的に更新し、運用することが可能です。AIがお客様の環境に応じた不正アクセスのパターンや、攻撃を検知・防御するためのルールを判別することで、導入時の設定や運用に関する工数削減が実現できるサービスです。

■ WafCharm(ワフチャーム)
https://www.wafcharm.com/jp/

WafCharm(ワフチャーム)とは?

解決できるお悩み

・WAFの最適なルール選定・適用がわからない
保護環境で動作をしているアプリケーションを安全に保護し、動作の妨げにならないようにルール適用するのは専門の知識が必要になります。
WafCharmはAIを利用して最適なルール選定をおこない自動で提供操作までをすることが可能です。

・最新の攻撃にWAFのルール運用が追いつかない
世界中ではWebを対象とした新しい攻撃手法が随時生まれています。
WAFのルール設定も状況によりアップデートの対応が必要になり攻撃に対処をするため対応速度が必要になります。
WafCharmは新しい攻撃の情報を専任のセキュリティリサーチャーによる監視やAIへの最新の攻撃を取り込みにより、ご利用中のWAFに最新攻撃に合わせたルール適用が可能です。

・誤検知が起きた場合のWAFの対応の仕方がわからない
WAFをご利用頂く中でルールの適用時に動作中のアプリケーションに影響が出てしまうケースなどがあった場合には早急な対応が必要になりWAFの知見が必要です。
WafCharmでは誤検知などの問題が発生した場合はサポートによりログ情報などを元に適切なルール設定をおこないトラブルの解消をおこないます。

・WAFのルール運用について聞けない
WafCharmでは日本語での24時間365日の技術サポートがあり問い合わせが可能です。
検知対応、ルールの手動入れ替え、カスタマイズについてもサポートへの問い合わせが可能です。

WafCharmの仕組みについて

WafCharmは導入されているAWS WAFの操作権限とログの参照権限をWafCharm側に提供して運用・最適化を実施します。
WafCharm側の管理画面で操作手順によりWAFを登録する事で運用の準備が整います。

2024年03月時点では運用は下記3点のサービスに連携したWAFになります。

  • ALB
  • CloudFront
  • API Gateway

通常のアプリケーションアクセスがある場合はアクセスログの分析をおこない、攻撃のパターンがないことを監視します。
万が一攻撃に該当する動きがあった場合は、AWS WAFのルールを調整して攻撃を防ぐ対応をおこないます。
攻撃かどうかの判断にはWafCharmのAIとビッグデータが利用されます。

WafCharmの仕組みについて1

WafCharmの管理画面でBlacklistやカスタマイズルールの適用をした場合または サポート経由で誤検知の解消や要望をした場合は、WafCharmからWAFへの調整が入ります。

WafCharmの仕組みについて2

WafCharmで提供される機能について

WafCharmはご利用のプランにより下記機能が提供されます。
機能は2024年03月時点での提供機能になります。
詳細は下記ページをご参照ください。
また、各細かい機能については別の記事にてご紹介いたします。

■ サービス紹介 - WafCharm
https://www.wafcharm.com/jp/service/

■ 提供機能 提供機能 ※上記はサービス紹介ページの「提供機能」を引用しています。

ご利用コストについて

WafCharmは下記2パターンのライセンス提供がございます。

・WafCharm for AWS Marketplace (従量課金)
時間単位で利用した分について利用費が算出される従量課金タイプのライセンスをAWS Marketplaceにて提供しています。
ご利用コストは登録したWebACLの数やWebリクエスト数により可変いたします。

・WafCharm (月額課金)
あらかじめ決まったリクエスト数により料金が決定するライセンスになります。
リクエスト数が超過した場合は別途超過料金が追加されます。

ライセンス費用の詳細は下記ページの「料金表(月額)」をご参照ください。

■ WAF自動運用サービス「WafCharm」- classmethod
https://classmethod.jp/partner/wafcharm/

さいごに

今回は AWS WAFのルール運用を最適化するWafCharmについてご紹介をいたしました。
今後各機能や使い勝手についてご紹介していきたいと思います。
少しでもお客様の参考になればと考えております。

AWS

関連記事

AWS WAF で「特定HTTPヘッダーの有無」を判定する方法を教えてください

M.Shimizu

2024.04.18

ALB の相互TLS認証(mTLS)は AWS WAF や CloudFront を経由した場合でも利用可能か教えてください

M.Shimizu

2024.04.16

Terraform でパスと IP を指定して AWS WAF のルールグループを動的に生成する

emi

2024.04.10

ALB リスナールールの検証に使える curl コマンドをまとめてみた

M.Shimizu

2024.03.28