セキュリティ

SECURITY

公開：2025-01-11

GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始、セキュリティアナリストの知見を活用した自動運用で安全性が向上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始
• アクセスログ分析による自動運用で安全性が向上
• 世界屈指のホワイトハッカー集団の知見を活用

GMOサイバーセキュリティ WAFエイドの提供開始

GMOサイバーセキュリティ byイエラエ株式会社は2025年1月7日より、WAF（Web Application Firewall）の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」の提供を開始した。GMOインターネットグループのインフラ基盤の知見とホワイトハッカー集団の知見を活用することで、強固な防御設定を実現している。^[1]

WAFエイドはWebサイトのアクセスログを独自のエンジンで分析し、セキュリティアナリストが新たな攻撃や脆弱性を検知・防御するルールを作成してWAFに反映する仕組みを採用している。サイバー攻撃を24時間365日監視・分析し、MITRE ATT&CKと照合して危険な攻撃パターンを検知した場合は攻撃元IPを自動遮断するのだ。

WAFエイドは最新の攻撃パターンや脆弱性に対応する独自の検知ルールを追加することで、WAF製品の検知力を2倍に向上させる効果がある。不審なログイン操作やDDoS攻撃などの悪意のあるBotと思われる挙動も速やかに遮断し、Webサービスの安定稼働を実現している。

GMOサイバーセキュリティ WAFエイドの主な機能

GMOサイバーセキュリティ WAFエイドの詳細はこちら

WAFについて

WAFとは「Web Application Firewall」の略称で、Webアプリケーションへの攻撃を検出・防御するセキュリティシステムのことを指す。主な特徴として以下のような点が挙げられる。

• Webアプリケーションの特性に合わせた継続的なチューニングが可能
• 新たな攻撃パターンや脆弱性に対する防御ルールを追加可能
• 不正なアクセスやボット攻撃からWebサイトを保護

Webサイトのサイバー攻撃対策として有効なWAFだが、効果的な運用には専門的な知識が必要となる場合が多い。GMOサイバーセキュリティ WAFエイドは独自のエンジンとセキュリティアナリストの知見を組み合わせることで、専門知識がなくても適切なWAF運用を実現できるようになっている。

参考サイト

1. ^ GMOサイバーセキュリティ. 「WAF 運用課題を解決！24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援～」. https://gmo-cybersecurity.com/news/20250107/, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧