WafCharmが提供する主な機能について

投稿日: 2021/07/30

こんにちは、牧野です。
先日は以下コラムにて「【初心者必見】AWS環境におけるWAF導入方法」と題しまして、AWS環境に特化したWAFの導入方法をご紹介させて頂きました。

• 【初心者必見】AWS環境におけるWAF導入方法

本コラムでは続編として、WafCharmが提供する主な機能に関してご紹介いたします。

WafCharmのシステム構成/主な機能

①ルール自動更新

WAFの導入の大きな課題としてルールのチューニングがあげられますが、WafCharmではCloudFront、Application Load Balancerのアクセスログを解析し、AWS WAFのルール管理を自動化します。
セキュリティエンジニアがいない場合でも常にWafCharmがルールを最適化/更新することが可能です。

• ●対応可能な攻撃

  以下がWafCharmにて対応可能な攻撃です。
  なお、クロスサイトリクエストフォージェリ（CSRF）には対応しておりません。

  ・SQLインジェクション
  ・OSコマンドインジェクション
  ・コードインジェクション
  ・ヘッダインジェクション
  ・パストラバーサル・ディレクトリトラバーサル
  ・クロスサイトスクリプティング
  ・XXE攻撃
  ・悪質なUserAgentに関する防御
  ・その他特定のミドルウェアやOSに関する脆弱性等
  etc

• ●Blacklist機能

  Blacklist機能として以下の機能があります。
  お客様にて独自のIPアドレスをBlacklistに登録することも可能です。

  ・アクセスログを数百ものシグネチャに再マッチング処理をし、都度Blacklist登録する機能（1時間毎に更新）
  ・WafCharm独自のIPレピュテーションによるBlacklist機能（1日毎に更新）

• ●カスタマイズルール

  WafhCarmではお客様個別でのルールをカスタマイズすることが可能であり、特定の脆弱性に対する攻撃やお客様要望に対応できます。
  ※カスタマイズ可能なプランをご契約いただいていることが前提となります。

②レポート/通知

検知または防御した攻撃の内容をメールで通知する機能や月次レポートとして参照することが可能です。

• ●アラート通知

  WafCharmが管理するAWS WAFのルールに合致した攻撃を検知または防御した際にアラートメールを以下のように任意のアドレスに送信することが可能です。

  

  ただし、1つのメールで確認できる内容は通知間隔あたり最大10件までになりますので、すべてのログを確認したい、またより詳細なログを参照したい場合にはAWS WAFが出力するログを別途Athena等で参照頂く必要があります。

• ●レポート通知

  月初に月次レポートデータが参照可能となり、前月度分の以下データを確認することが出来ます。

  - 受けた攻撃種別
  - 検知したルール
  - 攻撃元となる国
  - 攻撃元となるIP

  

おわりに

2回に渡ってAWS環境におけるWAFの導入方法、WafCharmで出来ることをご紹介させて頂きましたが、もちろんWAFを導入するだけですべてが守られるわけではありません。
WAF以外の製品/サービスも組み合わせてお客様の安全なWebセキュリティを実現させて頂ければと考えておりますので、興味・不明点がございましたらお気軽に「お問合せ」からご相談下さい。