ドーモ 24時間365日行うWAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」の取り扱いを開始

株式会社ドーモ（東京・築地　代表取締役　占部雅一）は、GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）が提供するWAFの自動運用を24時間365日行う、WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド以下、WAFエイド」の取り扱いを開始しました。

WAFエイドとは

「WAFエイドは、Webサイトを標的としたサイバー攻撃から企業を守るクラウド型WAF（Web Application Firewall）の自動運用サービスです。

セキュリティ専門人材が不足する企業でも、専門のセキュリティアナリストによるWAFの導入から自動運用まで一貫したサポートを受けることで、DDoS攻撃や不正アクセスなど日々進化する脅威に対して、適切な監視とチューニングができるのが特長です。

「WAFエイド」の特徴と選ばれる理由

•  セキュリティエンジニアでなくても世界屈指の知見を活用したWAF自動運用が可能

国内最大規模のGMOグループが運営するインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団から生まれるサイバーセキュリティの知見を最大限活用した防御設定を行います。

 

• 独自開発の検知ルール(シグネチャ)を追加してWAF製品の検知力を倍増

ベンダーが提供する主要な脆弱性に対する検知ルールに加え、最新の攻撃パターンや、当社のホワイトハッカーが研究した攻撃テクニックに対応した独自の検知ルールを追加します。

WAFエイドの追加によって検知ルールが2倍になることもあり、検知力の強化に繋がります。

 

• 未知の攻撃を検知した場合は攻撃元IPを自動遮断して被害を最小限に

実際に観測されたサイバー攻撃について業界標準(MITRE ATT＆CK®※)による攻撃分析を行い、より危険な攻撃と判断された場合は、攻撃元のIPアドレスを自動遮断します。

これにより、万が一WAFで検知できない攻撃が混在していた場合にも、被害を最小限にします。

※MITRE ATT＆CK®…サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワーク

 

• Bot攻撃対策で悪意のあるアクセスを遮断

不正ログインやDDoS攻撃、アカウント情報を盗むなど悪意のあるBotからのアクセスを、当社が設定したブラックリストに従い遮断します。これにより、お客様のWebサービスの予期せぬ停⽌や負荷を防⽌します。

当社が保有するブラックリストは、SOCサービスから得られた知⾒を反映しているため、専⾨知識や最新情報に基づいた検知が可能です。

 

• Webサイト改ざんを3つのポイントで対策

お客様による設定は不要で、Webサイトでサイバー攻撃が疑われる特徴的な操作を検出し、通知します。

Webサイトの脆弱性を突く攻撃、乗っ取る際の操作、乗っ取られてしまい悪性サイト化した後のアクセスなどを検出し、被害を最⼩限に抑えます。

 

• 専門のセキュリティアナリストへ気軽に相談

カスタマーポータルから相談内容とログを送信するだけで、WAF以外のログ（サーバーログ等）も専門のセキュリティアナリストが分析し、回答します。誤検知かどうか分からない、対処すべきか判断がつかない時などにご活用いただけます。

■「WAFエイド」導入の流れ

ドーモは本サービスの販売・紹介を行い、提供・運用・サポートはGMOサイバーセキュリティ byイエラエが実施します。

1.  導入設計 – 現状のシステム構成を分析し、最適なWAF導入を提案。 

2. チューニング – 導入直後の過検知・漏れ検知を抑えるルール最適化。 

3. 運用監視 – 24時間365日、攻撃ログを分析・通知。必要に応じて即時対応。 

4. レポーティング – 月次レポートにより攻撃傾向を可視化し、改善提案を実施。

■「WAFエイド」サービス紹介サイト

https://cloudflare.domore.co.jp/wafaid

株式会社ドーモについて（URL：https://cloudflare.domore.co.jp/）

ドーモは、2000年からモバイルを中心としたエンゲージメントソリューション事業、教育事業を展開しています。UI/UX改善サービス「Mobify」、サイトスピード計測性能改善サービス「SpeedCurve」、世界No1顧客体験分析プラットフォーム「Contentsquare」や、世界で最も選ばれ、導入後に表示スピードが向上するクラウドセキュリティCDN「Cloudflare」などを提供しています。

今回「GMOサイバーセキュリティ WAFエイド」をラインアップに加えることで、セキュリティ診断から脆弱性対策、運用・監視まで包括的なソリューションを提供できる体制を整えました。本サービスは「Cloudflare」を導入済み、または導入を検討しているお客様向けのサービスです。

GMOサイバーセキュリティ byイエラエについて（URL：https://gmo-cybersecurity.com/）

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献しています。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供しています。

＜本プレスリリースに関するお問い合わせ＞

報道関係者・一般の方共通

株式会社ドーモ　クラウドソリューション事業部

HP：https://cloudflare.domore.co.jp/wafaid

Mail: cloudflare@domore.co.jp

 

本文に記載の製品名、会社名、サービス名は各社の登録商標または商標です。
本プレスリリースに記載された内容は発表日現在のものであり、予告なく変更される場合があります。