セキュリティ

SECURITY

公開：2025-01-11

GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始、WAFの自動運用と安全性向上を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• GMOサイバーセキュリティ byイエラエがWAFエイドを提供開始
• WAFの安全性向上と運用自動化を実現する新サービス
• ホワイトハッカーの知見を活用した24時間監視体制

GMOサイバーセキュリティ WAFエイドによるセキュリティ強化

GMOサイバーセキュリティ byイエラエ株式会社は2025年1月7日、WAF（Web Application Firewall）の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」の提供を開始した。世界屈指のホワイトハッカー集団の知見を活用し、Webサイトへのサイバー攻撃対策を強化することが可能となっている。^[1]

WAFエイドは独自のエンジンでアクセスログを分析し、セキュリティアナリストが新たな攻撃や脆弱性を検知・防御するためのルールを作成してWAFに反映する。サイバー攻撃を24時間365日監視・分析し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限に抑えることができる。

GMOサイバーセキュリティ byイエラエのSOCが保有するサイバー攻撃の観測情報とブラックリストを照合し、不審なログイン操作やDDoS攻撃などの悪意のあるBotと思われる挙動を発見した場合は速やかに遮断する。Webページの改ざんを攻撃の前後で検知・防御する機能も実装されており、改ざんの糸口となるWebサイトの脆弱性を利用した攻撃からの防御が可能となっている。

GMOサイバーセキュリティ WAFエイドの機能まとめ

WAFエイドの詳細はこちら

WAF（Web Application Firewall）について

WAFとはWebアプリケーションへの攻撃を検出・防御するセキュリティシステムのことを指す。主な特徴として以下のような点が挙げられる。

• Webアプリケーションへの不正なアクセスを検知・遮断
• SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防御
• Webサイトの改ざんやデータ漏洩を未然に防止

WAFはWebサイトのサイバー攻撃対策として有効だが、効果的に運用するにはWebアプリケーションの特性に合わせて継続的なチューニングが必要となる。GMOサイバーセキュリティ WAFエイドはこのチューニング作業を自動化することで、専門知識がなくても適切なWAF運用を実現することが可能となっている。

参考サイト

1. ^ GMOインターネットグループ株式会社. 「WAF運用課題を解決！24時間自動運用サービス 「GMOサイバーセキュリティ WAFエイド」リリース ～世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援～ | GMOインターネットグループ株式会社」. https://www.gmo.jp/news/article/9310/, (参照 25-01-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧