世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援

　GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）は、サイバー攻撃の手法や最新の脆弱性情報に精通する世界屈指のホワイトハッカー集団の知見を活用し、WAF(Web Application Firewall)(※1)の安全性向上と運用の自動化を支援するサービス「GMOサイバーセキュリティ WAFエイド」を、2025年1月7日(火)より提供開始します。

(※1)　Webアプリケーションへの攻撃を検出・防御するセキュリティシステムのこと



【サービス提供の背景】
　オンラインでのビジネス展開が一般的となった昨今、企業・組織にとって運営するWebサイトのサイバー攻撃のリスクは見過ごせません。
　Webサイトのサイバー攻撃対策としてWAFを導入することは有効ですが、効果的に運用するにはWebアプリケーションの特性に合わせて継続的にチューニングを行う必要があります。しかしチューニングにはセキュリティの専門知識が求められることから、WAFの運用が難しい、自信がないというお客様が沢山います。
　そのようなお客様に向けてWAF運用を自動化するサービスが「GMOサイバーセキュリティ WAFエイド」です。

　「GMOサイバーセキュリティ WAFエイド」は、お客様のWebサイトへのアクセスログを独自のエンジンで分析、セキュリティアナリストが新たに発見された攻撃や脆弱性を検知・防御・遮断するルールを作成しお客様のWAFに反映します。これによりお客様は何もせずとも常に適切な設定を維持したWAFを利用できます。

WAFエイドの仕組みのイメージ

【「GMOサイバーセキュリティ WAFエイド」の特徴】(https://gmo-cybersecurity.com/service/soc/waf/)
　「GMOサイバーセキュリティ WAFエイド」はドメインおよびサーバー クラウド・ホスティングの国内シェア率NO.1(※2)を誇るGMOインターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、お客様のWAFに強固な防御設定を施します。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるためお客様の作業は不要です。
(※2)　 ドメインの国内シェア率83.0%(国内ドメインシェアICANN調べ)、サーバー クラウド・ホスティングの国内シェア率59.0%(domaintools.com調べ)
■独自開発の検知ルールを追加してWAF製品の検知力を倍増
　WAF製品にあらかじめセットされている検知ルールに加え、最新の攻撃パターンや脆弱性、さらにGMOサイバーセキュリティ byイエラエのホワイトハッカーが研究した攻撃テクニックを検知する独自のルールを追加します。「GMOサイバーセキュリティ WAFエイド」の追加によって、検知ルールが2倍(※3)になることもあり、検知力の強化に繋がります。
(※3)　「GMOサイバーセキュリティ WAFエイド」開発チームによる検証結果
■緊急時は攻撃元IPを自動で遮断
　「GMOサイバーセキュリティ WAFエイド」はサイバー攻撃を24時間365日監視・分析します。MITRE ATT＆CK(R)(※4)と照合し、危険な攻撃パターンが検知された場合は攻撃元のIPアドレスを自動で遮断することで被害を最小限にします。
(※4)　サイバー攻撃者の行動やテクニックを体系的に整理・分類したフレームワークのこと
■Bot対策も万全
　GMOサイバーセキュリティ byイエラエのSOC(※5)が保有するサイバー攻撃の観測情報およびブラックリストと照合し、不審なログイン操作やDDoS攻撃など、悪意のあるBotと思われる挙動を発見した場合は速やかに遮断。予期せぬWebサービスの停止やWebサーバーの負荷増加を防ぎます。
(※5) Security Operation Centerの略でサイバー攻撃の検知、分析、対策を実施する専門組織のこと
■Webサイトの改ざんをブロック
　「GMOサイバーセキュリティ WAFエイド」ではWebページの改ざんを攻撃の前後で検知・防御します。改ざんの糸口となるWebサイトの脆弱性を利用した攻撃を防御するとともに、もし改ざんされてしまった場合は攻撃者の操作などから改ざんを検出します。

【「GMOサイバーセキュリティ WAFエイド」のプラン詳細】
■概要

■標準機能

■オプション項目(※7)

(※6)　 リクエスト数月1,000万までの処理件数が上限となります。上限を超える場合、100万リクエスト毎に月額600円がかかります。
(※7)　オプション項目は有償です。費用の詳細はhttps://gmo-cybersecurity.com/contact/soc/からお問い合わせください。

【今後の展望】
　GMOサイバーセキュリティ byイエラエ株式会社には「世界一のホワイトハッカーの技術力を身近に」という理念があります。その理念を全うするため、ニーズの多かった「なるべく負担の少ない形で導入したい」という声に応えるべく、これまで開発していた「SOCサービス」から機能をピックアップし、なるべく負担の少ない形で、誰でも手軽にセキュリティの最初の一歩を踏み出せるようにと「GMOサイバーセキュリティ WAFエイド」を企画・開発しました。
　今後より多くのお客様にご利用いただけるよう対応製品を順次拡大しつつ、AI技術も活用してさらなる検知精度や利便性の向上を目指します。 (GMOサイバーセキュリティ byイエラエ 執行役員 兼 サイバーセキュリティ事業本部　副本部長　阿部慎司)






【「GMOサイバーセキュリティ WAFエイド」デビュー記念割キャンペーン】
　「GMOサイバーセキュリティ WAFエイド」のサービス提供開始を記念して、キャンペーンを実施します。この機会に「GMOサイバーセキュリティ WAFエイド」の導入をご検討ください。


【GMOサイバーセキュリティ byイエラエについて】(https://gmo-cybersecurity.com/）
　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。GMOサイバーセキュリティ byイエラエは、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。


以上


【 GMOサイバーセキュリティ byイエラエ株式会社】
（URL：https://gmo-cybersecurity.com/）
会社名　　GMOサイバーセキュリティ byイエラエ株式会社
所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー
代表者　　代表取締役CEO　牧田　誠
事業内容　■Webアプリ及びスマホアプリ脆弱性診断 ■ペネトレーションテスト
　　　　　■不正利用(チート)診断　■IoT脆弱性診断　■自動車脆弱性診断　
　　　　　■フォレンジック調査　■CSIRT支援 ■クラウドセキュリティ診断
　　　　　■クラウドセキュリティ・アドバイザリー
資本金　　1億円

【GMOインターネットグループ株式会社】（URL：https://www.gmo.jp/）
会社名　　GMOインターネットグループ株式会社　（東証プライム市場　証券コード：9449）
所在地　　東京都渋谷区桜丘町26番1号　セルリアンタワー
代表者　　代表取締役グループ代表　熊谷　正寿
事業内容　■インターネットインフラ事業　　
　　　　　■インターネット広告・メディア事業
　　　　　■インターネット金融事業　　　　
　　　　　■暗号資産事業
資本金　　50億円

Copyright (C) 2025 GMO Cybersecurity by Ierae, Inc. All Rights Reserved.