top of page

CyberNEO

WAF Automator

AIを活用したのWAF運用監視のクラウドサービス

Webサービスを狙ったサイバーセキュリティ脅威が増加一次対応や運用まで対策ができず、重大なインシデントを引き起こす結果に

CASE1

適切なルール設定の欠如

WAFを導入したものの、アプリケーションの特性に応じた適切なルールセットを構成しなかったため、公開サーバの脆弱性を狙った攻撃を防ぐことができなかった。その結果、顧客の個人情報と社内の機密情報が漏洩した。

CASE2

​インシデント対応の遅れ

オンラインサービスを狙った攻撃を検知することができたが、初期対応が遅れ、対応が後手に回ってしまったため、結果としてサービスが一時停止し、実損害が発生してしまった。

CASE3

複雑な攻撃の見逃し

WAFを入れたことで、誤検知が発生することを懸念し、一般的なルールセットのみを適用。そのルールを実情に合わせた運用していなかった。脆弱性等の既知の脅威情報がアップデートがされず、脆弱性を突かれ個人情報が流出した。

CASE4

誤検知と業務影響

WAFの導入後は、継続的なチューニングと監視が必要であることは理解していたが、専任担当がおらず疎かになっていた。その結果、正規のトラフィックを誤検知し、業務アプリケーションの正常な動作を妨げる事態が発生した。

サイバーセキュリティに必要なのは「事前予防・安定運用」

攻撃が多様化する中でいかに早くインシデントを検知し、対処できるか

sheild.png
staffs.png

サイバーセキュリティの費用 / 人材 / 体制

sheild.png
config.png

検知・防御のための

検討 / 設計 / 導入

sheild.png
rule.png

インシデント対応への
対応 / 設定 / 浸透

sheild.png
update.png

専任人材による定期的な更新 / 管理 / 運用

全てを担うには人材・時間が必要。SOC等の外部委託は膨大なコストがかかる。

WAF Automator

簡単なステップで導入、運用を自動化

AWS WAF 、Azure Web Application Firewall、Google Cloud Armor に対応

AIコントロール

AIによる脅威情報の収集と分析、対策とレポート

log.png
search.png

イベント収集

分析

脅威情報の自動収集と分析

​異常を検知

インシデントを

​自動検知

alert.png

アクション実行

即時対策

(アクセス禁止)

自動レポート

​の生成

stop.png
report.png

マルチクラウド対応

aws_logo.png
azure-logo.png
google-cloud-logo.png

AIによる即時検知・対策

  • インシデントの早期検知

  • リスク判断を行い

  • イベントをリアルタイムに蓄積

豊富な機能とカスタマイズ性

社内の体制や状況に合わせて、最適な運用方法の設定、及びそれらをサポートする豊富な機能があります。

WAF Automator

WAF Automatorによるコスト削減効果

AIにより最適化できる業務プロセスを自動化、人が介在する必要がある業務のみを行うことで効率化を実現します。

​通常の運用

人力でシステム

の状態を確認

各種データ

​ログの収集

目視により

​異常値確認

インシデント

​内容の特定

特定後に

​停止などの措置

具体的な

​対応策の実行

担当者にて対応

システムの状態

​を自動確認

自動でデータ

​ログの収集

自動でデータ

​ログの収集

システム

​動作確認

イベント

​ログ収集

自動でインシデント内容特定

危険性により

​即時停止

具体的な

​対応策の実行

ログ分析

異常値の

​特定

一次対策

​実行

意思決定

​個別対処

数分程度で対応可能であり、即効性のある対処が可能

数時間程度〜数日間がかかり、対策として効果が出にくい

staff.png
ai.png
staff.png
plus.png

AI・担当者にて対応

​WAF Automator

全てAIが自動対応することにより大幅な工数削減を実現

WAF Automator​の機能一覧

1

WAF導入機能

WAF運用に必要なログ出力設定やWAFルールの設定を行います。

2

ダイナミック

​レスポンス機能

AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。

3

脅威インテリジェンス配信機能

攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。

4

リスクアラート

​機能

AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。

5

攻撃イベント

​表示機能

攻撃検知したイベントをリアルタイムにポータルに出力します。

6

攻撃分析

​レポート

検知した攻撃情報を日次・月次レポートとして表示します。

7

マルチテナント

機能

各テナントでWAFやユーザー管理を個別に可能、複数のテナントを一元管理できます。

8

マルチユーザー

​アクセス機能

各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。

9

ユーザー・ロール

​管理機能

管理者・読み取り専用権限をユーザー単位で付与することができます。

10

セキュア認証

コンソールへのアクセスでワンタイム・パスワードやIPによる制限認証をサポートします。

11

多言語対応

日本語・英語のポータル表示をサポートします。

12

監査ログ機能

各ユーザー操作した内容と時間を監査ログとして出力します。

マルチクラウド対応

WAF Automator は主要クラウドサービス「AWS・Azure・Google」のWAF機能をサポートし、クラウドのWebアプリケーションを保護します。

Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gatewayの導入をご検討されているお客様、またAWSでWebアプリケーション層へのセキュリティ強化をご検討のお客様に最適なサービスです。

Azure Front Door、Azure Application Gatewayを導入のお客様でAzure Web Application Firewall (WAF)の導入をご検討されているお客様、またAzureでWebアプリケーション層へのセキュリティ強化をご検討のお客様に最適なサービスです。

Google CloudのロードバランサーであるCloud Load Balancingをご利用のお客様でGoogle Cloud Armorの導入をご検討されているお客様、またGoogle CloudでWebアプリケーション層へのセキュリティ強化をご検討のお客様に最適なサービスです。

サービスのお問い合わせはこちら!

bottom of page