手間をかけずに最適な設定でWebサイトの安定運⽤を実現
「WafCharm(ワフチャーム)」とは、クロスサイトスクリプティングやSQLインジェクションなどのインシデントを未然に防ぎ、Webサイトの安定運用を実現する AWS WAF / Azure WAF / Google Cloud Armor を活用したクラウド型のWAF自動運用サービスです。
お気軽にご相談ください
WafCharmを導入するならcloudpackにお任せください
サイバーセキュリティクラウド社が提供するWAF自動運用サービスの「WafCharm」をcloudpackを通じてご利用いただけます。国内シェアNo.1※の実績を持つ「攻撃遮断くん」が保有する数千億件のビッグデータとAIを活用し、お客様のシステム構造やアクセス状況に応じた最適なシグネチャ(ルール)を自動で適用します。また、新たな脆弱性への対応も、自動でアップデートされます。24時間365日の技術サポートや、個別のカスタマイズなど柔軟に対応いたします。
- ※ 日本マーケティングリサーチ機構調べ 調査概要:2021年10月期_実績調査
お気軽にご相談ください
WafCharmの特長
WafCharmは、AWS WAF / Azure WAF / Google Cloud ArmorのためのAI×ビッグデータを活用したクラウド型のWAF自動運用サービスです。クロスサイトスクリプティングやSQLインジェクションなどのインシデントを未然に防ぎ、Webサイトの安定運用を実現します。一般的にWAFを導入すると、試験運用を行いながら設定内容を決めるチューニング作業が必要ですが、WafCharmを導入することで、チューニングが自動的に行われ、手間をかけずに最適な設定で運用し続けることが可能です。
お気軽にご相談ください
強力な防御性能
お客様環境に最適なルールの作成・設定を行います。
-
01. お客様ごとに最適な防御を提供
- シグネチャのカスタマイズが可能
- シグネチャの新規作成も可能
-
02. 数百ものシグネチャでより強力に
- 設定したルール外の攻撃にも数百のシグネチャで再マッチング
- 再マッチングで攻撃認定したものはWAFのルールに自動適用
より楽に
導入から新規の脆弱性対応までWAFを手放しで運用できます。
-
01. 導入も運用も楽に
- 専用機器設置やDNS切り替えなど不要で導入もスムーズ
- お客様が本業に専念することをサポート
-
02. 新たな脆弱性にもお客様は対応不要
- 最新の脆弱性を専任のセキュリティリサーチャーが監視
- 新規シグネチャを迅速に作成し、すぐに適用
安心して利用
日本のお客様を熟知した安心のサポートで誤検知時も安心。
-
01. 何か困ったらサポートへ
- 日本人による日本語サポート
- 24時間365日の技術サポート ※1
- 継続率99%を誇るサポート
-
02. AIでカバーできない領域は人によるサポートで安心
- 誤検知対応
- ルールの手動入れ替え
- カスタマイズにも柔軟に対応 ※1
- ※1 エントリープランのみサポートは異なります
| 攻撃種別 | 対応 |
|---|---|
| クロスサイトスクリプティング | ○ |
| SQLインジェクション | ○ |
| OSコマンドインジェクション | ○ |
| ディレクトリトラバーサル | ○ |
| 各種ミドルウェアの脆弱性 | ○ |
| 拒否リストIPの登録 | ○ |
| その他カスタマイズシグネチャ | ご相談 |
- ※ お客様へ最適なシグネチャを提供するため、すべてのルールが適用されない場合がございます。
お気軽にご相談ください
料金・サービス
| 運用保守オプションあり | 販売代行 | ||
|---|---|---|---|
| 料金 | ライセンス発行 | 無料 | 無料 |
| 導入費用 | 100,000円/WAF設定ユニット (WAFとWafCharmの構築・設定費用※1) |
別途お見積 | |
| WAF月額料金 | WafCharmプラン料金※2 + クラウドWAF利用料金 |
WafCharmプラン料金※2 + クラウドWAF利用料金 |
|
| 月次レポート利用月額料金 | 10,000円/WAF設定ユニット※3 | 月次レポート用 クラウド利用料金(レポート利用時のみ必要) |
|
| 運用保守料金 | 別途お見積 | ||
| 初期構築 | 環境構築・導入作業 | ○ | 別途お見積 |
| 導入直後の誤検知チェック | ○ | 別途お見積 | |
| モード切り替え | ○ | 別途お見積 | |
| 運用保守 | 設定変更 | ○ | 別途お見積 |
| サポート対応 | ○ CSC社 + cloudpack※4 |
○ CSC社 (お客様から直接お問い合わせ※5) |
|
| 緊急WAF切り離し | ○※6 | 別途お見積 | |
| 付帯サービス | WafCharmプラン最適化※7 | ○ | – |
- 上記の価格はすべて税抜です。
- Deep Security運用サービス「securitypack」と組み合わせることで多段防御を可能にし、さらにセキュリティリスクを軽減することが可能になります。
- 運用保守オプションのお申し込みは、cloudpack運用保守のご契約をされているお客様のみに限定しております。
- 運用保守オプションはAWSのみ提供しております。
- WafCharm 運用保守ホワイトペーパーが公開された場合、保守の条件はそちらに準拠します。
- WAF および WafCharm利用に必要なリソースの構築と、WafCharmの初期設定を行います。WAFを関連づけるロードバランサ等のリソース構築費用は含まれません。
- WafCharmプラン料金は、下記の表をご参照ください。
- WafCharmエントリー・ビジネス・エンタープライズプランの場合の金額です。WafCharmの月次レポートご利用のためのクラウド利用料金と、運用保守料金が含まれます。
- 問い合わせ方法は、平日日勤帯のみで弊社指定の方法に限ります。
- 運用時における不明点などのご連絡は、サイバーセキュリティクラウド社にお客様からご連絡いただく形になります。
- お客様から依頼があった場合に実施します。24時間365日対応します。
- ウェブリクエスト数と現在ご利用中のWafCharmプランを元に、WafCharmプランを変更した方がお得になる場合はご提案いたします。
お気軽にご相談ください
WafCharmプラン
| エントリー | ビジネス | エンタープライズ | |
|---|---|---|---|
| 月額料金(a+b+c) | 5,000円〜 | 50,000円〜 | 95,000円〜 |
| (a) WAF 設定ユニット※1料金 | 5,000円/1 WAF設定ユニット | 5,000円/1 WAF設定ユニット | 5,000円/1 WAF設定ユニット |
| (b) ウェブリクエスト※2料金 | 無料 (50万件まで) |
45,000円 (1,000万件まで) |
90,000円 (1億件まで) |
| (c) ウェブリクエスト※2超過料金 | 500円/10万件 | 500円/100万件 | 250円/100万件 |
| 手動ルール入替 | ○ | ○ | ○ |
| サポート対応時間※3 | 8時間/日 (土日は含まれません) |
24時間365日 | 24時間365日 |
| メールサポート | ○ | ○ | ○ |
| 電話サポート | × | ○ | ○ |
| シグネチャカスタマイズ | 有料 | 無料 | 無料 |
- 上記の価格はすべて税抜です。
- 「WAF設定ユニット」とは、AWS版では「WebACL」、Azure版では「WAF Policy」、Google Cloud版では「Security Policy」が該当します。
- ウェブリクエストは WafCharm の1アカウント単位で合算されます。
- 上記のサポート対応時間は、サイバーセキュリティクラウド社の対応時間です。