サイバーマトリックス株式会社

CyberNEO AWS WAF

AIでAWS WAFを運用するマネージドセキュリティクラウド

SERVICEAWS WAF導入から運用まで提供するクラウド

CyberNEO AWS WAF はAWS WAF (Web ACL)を簡単なステップで導入でき、AIでセキュリティ運用を自動化するサービスです。 Application Load Balancer (ALB)Amazon CloudFrontAmazon API GatewayAWS AppSyncを利用しており、AWS WAFの導入を検討しているお客様に最適なサービスです。



簡単なステップで利用開始

CyberNEO AWS WAFは複雑な設定なしでご利用できるサービスになっております。4つのステップで導入できます。

1. 申し込み時に発行されたCyberNEOアカウントでCyberNEOポータルにログインします。
2. CyberNEOポータルからIAMロールを作成します。
3. CyberNEOポータルにWeb ACLの情報を入力して作成します。必要な環境やWAFルールが自動でセットアップされます。
4. 作成されたWeb ACLをご利用のAWSリソース(Application load Balancer (ALB)、Amazon CloudFront、Amazon API gateway、AWS AppSync)に関連付けます。

AWSが推奨する接続方法で安全に管理

CyberNEOからお客様のAWSリソースを操作する場合、安全なアクセス方法で接続しなければなりません。
CyberNEOはAWSが推奨する方法で接続し、お客様のAWSリソースにアクセスする場合は、IAMロールで信頼関係を結び、接続時に発行される一時的なセキュリティ認証情報で接続します。また認証情報に加えて外部IDを発行して呼び出すため、代理の混乱問題もございません。 推奨する接続方法についての詳細はAWSのドキュメントを参照ください。

お客様のAWSテナントへの接続はCyberNEOのLambdaからAWS WAFとS3バケットへアクセスします。

S3バケットからイベントを受信し、CyberNEOのAIや脅威インテリジェンスで分析します。
攻撃を検出すると即座にAWS WAFのルールを更新し、リアルタイムに攻撃を防御することができます。

FUNCTIONSCyberNEO AWS WAFの主要機能

WAF導入機能 WAF運用に必要なログ出力設定やWAFルールの設定を行います。
ダイナミックレスポンス機能 AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。
脅威インテリジェンス配信機能 攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。
リスクアラート機能 AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。
攻撃イベント表示機能 攻撃検知したイベントをリアルタイムにポータルに出力します。
攻撃分析レポート 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。
マルチテナント機能 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。
マルチユーザーアクセス機能 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
ユーザー・ロール(役割)管理機能 管理者・読み取り専用権限をユーザー単位で付与することができます。
ワンタイム・パスワード機能 管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。
多言語対応 日本語・英語のポータル表示をサポートします。
監査ログ機能 各ユーザー操作した内容と時間を監査ログとして出力します。

PRICE・PLANサービス料金・プラン

CyberNEO AWS WAFは 月単位でWAF(Web ACL)を通過する総リクエスト数に対して課金します。
月額50,000円~からスタートでき、リクエスト数に応じてプランをご用意しています。



スタンダード ビジネス アドバンス
基本料金 50,000円~ 98,000円~ 128,000円~
基本リクエスト数 ※1 10,000,000 50,000,000 100,000,000
超過枠リクエスト数 ※2 1,000,000 1,000,000 1,000,000
超過枠料金 400円 300円 200円
Web ACL※3 10 10 無制限


※1) 基本料金に含まれるリクエスト数です。課金月の総リクエスト数が基本リクエスト数を超えない場合、超過料金は発生しません。
※2) 超過枠リクエスト数は超過枠に含まれるリクエスト数です。超過料金は超過枠数で計算します。例)超過したリクエスト数が1,600,000の場合、超過枠が2つ必要になります。
※3) AWSアカウントに紐付けたCyberNEOの契約で作成できるWeb ACL数になります。

CyberNEO TOP