WafCharmのコンソールがリニューアルしていたので試してみた

WafCharmのコンソールがリニューアルしていたので試してみた

#WafCharm
#AWS WAF
Toda Tomohiro

Toda Tomohiro

facebook logohatena logotwitter logo
Clock Icon2024.09.24

こんにちは、コンサル部@大阪オフィスのTodaです。

サイバーセキュリティクラウド社が提供する WafCharm はAWS WAFやAzure WAF、Google Cloud ArmorなどパブリッククラウドWAFと呼ばれるサービスのルール運用を最適化するサービスになります。
今回2024年08月に管理画面を「WafCharmコンソール」として新しくリニューアルされていましたので数回のブログに分けてご紹介したいと思います。
※以降の内容はAWS WAFのご利用を想定して記載をいたします。

WafCharm(ワフチャーム)とは?

WafCharm(ワフチャーム)は、クラウドWAFの自動運用サービスです。
WAFのログをもとに新たに発見した攻撃や新規脆弱性に対応するルール(シグネチャ)をWafCharmが自動的に作成・更新するので、クラウドWAFとセットで利用することで専任のセキュリティエンジニアを必要とすることなくWAFの運用を円滑に行うことができるようになります。

■ WafCharm(ワフチャーム)
https://www.wafcharm.com/jp/

20240924-wafcharm-renewal-00

リニューアルによる変化について

今回のWafCharmリニューアルは検証の段階で下記3点の変化を確認しております。

情報を把握出来るダッシュボード

ログイン後に表示されるダッシュボードにて、監視対象のWAFリソース件数やCredential Storeの登録件数、登録中のWAFの直近24時間の検知情報をグラフと数値で把握する事ができるようになっています。
服すのWAFをご登録頂いている場合は画面内のセレクトを変更いただくことが可能です。

20240924-wafcharm-renewal-01

設定画面の操作関連の使いやすさ向上

旧WafCharmの画面の時はIAMロールの連携操作やWAFの登録操作など操作が少し難しい印象がございました。
今回のリニューアルでは操作手順に関するガイドがしっかりしているのと、操作がシンプルになっていて大変使いやすくなっている印象がございました。
Waf ConfigやCredential Storeの登録画面が操作がわかりやすいUIになっており旧画面と比べて格段に操作性が良くなっていると感じました。

■ 一覧画面
20240924-wafcharm-renewal-02

■ 詳細設定画面
20240924-wafcharm-renewal-03

AWS Configのルール設定の変更

リニューアルされたWafCharmではルール設定が「Advanced」と「Legacy」の2パターンになっています。
新プランをご利用の場合は「Advanced」と「Legacy」の2パターン、旧プランの場合は「Legacy」のみ利用ができるようです。
「Legacy」はアップデート前のWafCharmルールを引き続き利用が可能になっており、新しく追加された「Advanced」ではBotルールや正規表現ルールの新規追加や、今までサポート依頼が必要だった
GEOベースのルールやRatebaseルールも全て管理画面からユーザにて指定する事ができるようになっています。

■ AWS Config基本設定
20240924-wafcharm-renewal-04

■ ル−ル設定画面
20240924-wafcharm-renewal-05

旧WafCharmをご利用の場合はどうなる?

旧WafCharmの画面にアクセスすると、新画面のURLに誘導されるようになっているようです。
旧環境で設定済みのルール設定は「Legacyルール」として継続してご利用いただける状態になっています。

旧プランをご利用の場合ははどうなる?

旧プランをご利用の場合は、「Legacyルール」のみご利用いただけます。
AWS WAF v2で「Advancedルール」をご利用の場合は、新プランをご契約いただく必要がございます。
新プランをご利用の場合で、「Legacyルール」を元にリニューアル後の新ルールを利用したい場合は現時点では「Advancedルール」を作り直していただき対応が必要のようです。

AWS WAF Classicの場合はどうなる?

AWS WAF Classicをご利用の場合もWafCharmリニューアルの画面はご利用いただけます。
ただしManaged Rulesのルールグループの例外機能など一部できない事があるとのことでご利用の場合は下記注意が必要になります。

■ WafCharmコンソールをリリースしました
https://www.wafcharm.com/jp/blog/wafcharm-console-is-released/

  1. AWS WAF Classicの場合の注意点
    AWS WAF Classicをご利用のお客様におかれましても、WafCharmコンソールへの移行は可能です。
    しかしながら、WafCharmコンソールではManaged Rulesのルールグループの例外機能のご提供がございません。
    AWS WAF ClassicにてWafCharmとCSCが提供するマネージドルールと併用されていて、WafCharmダッシュボードのルールグループの例外機能を利用されている場合には、ご注意ください。

さいごに

今回は WafCharmのリニューアルについて簡易ですがご案内させていただきます。
次回はWafCharmのセットアップに関してご案内させていただきます。
少しでもお客様の参考になればと考えております。

この記事をシェアする

facebook logohatena logotwitter logo

関連記事

リニューアル後のWafCharmでCredentialとWAF Configを登録してみた

リニューアル後のWafCharmでCredentialとWAF Configを登録してみた

User avatar
Toda Tomohiro
2024.09.27
AWS WAFのルール運用を最適化するWafCharmについて

AWS WAFのルール運用を最適化するWafCharmについて

User avatar
Toda Tomohiro
2024.03.07
カウントモードでWafCharmレポートを生成してみた

カウントモードでWafCharmレポートを生成してみた

User avatar
たかやま
2023.06.19
従量課金タイプ WafCharm for AWS Marketplace が提供開始されたため導入を試してみた

従量課金タイプ WafCharm for AWS Marketplace が提供開始されたため導入を試してみた

User avatar
Toda Tomohiro
2023.06.09
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.