非公開ユーザー
情報通信・インターネット|保守・運用管理|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
利用画像確認
投稿日:
単なるWAFのルール提供ではない
WAFで利用
良いポイント
AWSのWAFで使用しています。
AWSで提供しているWAFのマネージドルールもありますが、実運用するにはチューニングが必要と思い、
サイバーセキュリティクラウド社のマネージドルールを使用し十分効果があったことから、WafCharmの導入に踏み切りました。
WafCharmではログをCST社側で再解析を行うことでAWS WAFでは防げなかった攻撃を検知すると
自動でブラックリストに登録し攻撃を防いでくれます。
しつこい攻撃についてはほとんどがこのブラックリストによって攻撃がブロックされていることから安心して運用できています。
改善してほしいポイント
WafCharmのバージョンアップがあり、旧バージョンも引き続き使用できますが新しいバージョンを使用するには
新たにAWSのWebACLの設定が必要になりました。
そのまま自動で移行してほしかったです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前はWAFのブロックをアラート通知し、あまりにもひどい場合には手動でブラックリストに追加する運用を行っていましたが、WafCharmにしてからは自動でブラックリストに追加されるため日々の運用が楽になりました。
検討者へお勧めするポイント
導入しやすい価格であることと、誤検知が無いので導入時はとてもスムーズに導入できました。
サポートが完全に日本語のため質問しやすいです。
続きを開く
