Loading...
Back

WafCharm LiteのQ&A

AWS WAF v2New PlanFeature / Spec.Managed Rule Plus

1つのAWSアカウント(同じID)でCSC Managed RulesとWafCharm Liteの両方にサブスクライブしてもいいですか。

はい、問題ありません。

CSC Managed Rulesについては、ご利用される予定のWeb ACLが存在するAWSアカウントでサブスクライブいただく必要がある点にご留意ください。

1つのAWSアカウント(同じID)でWafCharm(AWS Marketplace版)とWafCharm Liteの両方にサブスクライブしてもいいですか。

WafCharm(AWS Marketplace版)とWafCharm Liteを1つのAWSアカウント(同じID)でサブスクライブすることはできません。

WafCharm LiteへサブスクライブしたAWSアカウントを使ってWafCharm(AWS Marketplace版)にサブスクライブした場合、これまでWafCharm Liteを使用していたWafCharm Liteのアカウントが、WafCharm(AWS Marketplace版)用のアカウントにアップグレードされます。

WafCharm(AWS Marketplace版)にサブスクライブしたAWSアカウントを使ってWafCharm Liteへサブスクライブした場合、WafCharmコンソール上でWafCharmアカウントの登録ができない状態となります。

WafCharmは、WafCharm Liteからアップグレードしてご利用いただくことを想定した上位プランです。WafCharmをご利用いただいていれば、WafCharm Liteより充実した機能をご利用いただけますので、基本的には同じWeb ACL上でWafCharmとWafCharm LiteあるいはCSC Managed Rulesを併用する必要はございません。

CSCが提供するものなら、どのManaged Rulesでも使えますか。

WafCharm Liteとの併用は、以下のCSC Managed Rulesのいずれかを推奨しております。

  • Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-
  • Cyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-

※上記はどちらもOWASP Top 10に代表される攻撃から包括的に防御するためのルールセットのため、どちらか1つのみのご利用を想定しています。ほとんどのケースでHighSecurity OWASP Setが最適な選択肢となりますが、後段のワークロードがAPI GatewayやLambdaであるようなケースでは API Gareway/Serverless の利用が推奨されます。

CSC Managed Rulesには、 Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm- もございます。WafCharm Liteとの併用も可能ですが、Protocol Enforcement by WafCharm は、HTTPプロトコルやエンコーディングに問題のあるリクエストを検知するルールセットです。Protocol Enforcement by WafCharm については、単体では一般的なWeb攻撃に対応するルールを含んでいないため、WafCharmや、HighSecurity OWASP Set あるいは API Gateway/Serverless との併用をおすすめしております。

また、推奨はしておりませんが、WafCharm Lite単体でのご利用も可能です。

CSC Managed Rulesを利用していなくてもWafCharm Liteは使用できますか。

可能です。

ただし、月次レポート上のAttack Typeという項目では、WafCharm Liteが提供するルールとCSC Managed Rules(OWASP Top 10に代表される攻撃から包括的に防御するためのルールセット)のみが分類対象です。それ以外のルールは、適切な分類ができません。CSC Managed Rulesと併用せず、別のルールセットをご利用されている場合、Attack Typeに関するデータをご活用いただくことが難しい可能性があります。

より効果的にお使いいただくためには、CSCのManaged Ruleとの併用をおすすめいたします。

併用するCSC Managed Ruleについては、CSCが提供するものなら、どのManaged Rulesでも使えますか。 をご確認ください。

CSC Managed Rulesを利用していない場合、WafCharm Liteのサービスや機能に制限はありますか。

提供機能に差はありません。

ただし、月次レポート上のAttack Typeという項目では、WafCharm Liteが提供するルールとCSC Managed Rules(OWASP Top 10に代表される攻撃から包括的に防御するためのルールセット)のみが分類対象です。それ以外のルールは、適切な分類ができません。CSC Managed Rulesと併用せず、別のルールセットをご利用されている場合、Attack Typeに関するデータをご活用いただくことが難しい可能性があります。

より効果的にお使いいただくためには、CSCのManaged Ruleとの併用をおすすめいたします。

併用するCSC Managed Ruleについては、CSCが提供するものなら、どのManaged Rulesでも使えますか。 をご確認ください。

カスタマイズはできますか。

動的Denylist機能(ログを数百ものシグネチャに再マッチング処理をしており、都度Denylist登録する機能)に対する誤検知解消のためのカスタマイズは可能です。

CSC Managed Rulesで発生した誤検知については、お客様自身でラベルを用いて除外対応をお願いいたします。その他、個別のルール追加(特定のリクエストをBLOCKあるいはALLOWするためのルール)などもお客様自身でご対応ください。

IPアドレスをもとに許可あるいはブロックしたい場合には、WafCharm Liteが提供するAllowlistおよびDenylist機能をご利用ください。

WafCharm Liteにサブスクライブした場合、CSC Managed Rulesも利用できますか。

WafCharm Liteは、CSC Managed Rulesと併用することを推奨するサービスです。CSC Managed Rulesについては、別途サブスクライブいただいた上で、使用したいWeb ACLに追加をお願いいたします。

WafCharm Liteにサブスクライブした場合、月次レポート機能も利用できますか。

WAFログ連携を有効化いただければ利用可能です。

ただし、月次レポート上のAttack Typeという項目では、WafCharm Liteが提供するルールとCSC Managed Rules(OWASP Top 10に代表される攻撃から包括的に防御するためのルールセット)のみが分類対象です。それ以外のルールは、適切な分類ができません。CSC Managed Rulesと併用せず、別のルールセットをご利用されている場合、Attack Typeに関するデータをご活用いただくことが難しい可能性があります。

より効果的にお使いいただくためには、CSCのManaged Ruleとの併用をおすすめいたします。

併用するCSC Managed Ruleについては、CSCが提供するものなら、どのManaged Rulesでも使えますか。 をご確認ください。

無効になっている機能があります。どうしたら使えますか。

鍵マークが隣接していて無効になっている機能は、WafCharmにアップグレードすることでご利用いただけるようになる機能です。WafCharmについては、 はじめに (AWS WAF v2) の内容をご確認ください。

アップグレードについては、WafCharm LiteからWafCharmにアップグレードしたいです。 をご確認ください。

WafCharm LiteとCSC Managed Rulesを併用していたものの、途中でCSC Managed Rulesを解約した場合どうなりますか。

WafCharm Liteは引き続きご利用いただけます。WafCharm LiteとCSC Managed Rulesのサブスクライブ状況は連動しておりません。

WAF Configが削除されることはございませんが、 [CSC MR設定] タブにてCSC Managed Rulesが適用されていないことを示すメッセージが表示されます。このメッセージを消すことはできません。
※CSC Managed RulesをWeb ACLから削除した段階で、このメッセージが表示されるようになります。

また、WAFログ連携が有効であれば、動的Denylist機能や、月次レポート機能もご利用いただけます。

ただし、月次レポート上のAttack Typeという項目では、WafCharm Liteが提供するルールとCSC Managed Rules(OWASP Top 10に代表される攻撃から包括的に防御するためのルールセット)のみが分類対象です。それ以外のルールは、適切な分類ができません。CSC Managed Rulesと併用せず、別のルールセットをご利用されている場合、Attack Typeに関するデータをご活用いただくことが難しい可能性があります。

より効果的にお使いいただくためには、CSCのManaged Ruleとの併用をおすすめいたします。

併用するCSC Managed Ruleについては、CSCが提供するものなら、どのManaged Rulesでも使えますか。 をご確認ください。

WafCharmとWafCharm Liteは併用できますか。

WafCharmは、WafCharm Liteからアップグレードしてご利用いただくことを想定した上位プランです。WafCharmをご利用いただいていれば、WafCharm Liteより充実した機能をご利用いただけますので、基本的には同じWeb ACL上でWafCharmとWafCharm LiteあるいはCSC Managed Rulesを併用する必要はございません。

WafCharm LiteからWafCharmにアップグレードしたいです。

WafCharm Liteをご利用されているAWSアカウントIDでWafCharm(AWS Marketplace版)にサブスクライブいただくことで、アップグレードが可能です。また、WafCharm(AWS Marketplace版)への移行の場合は、現在ご利用のWafCharmアカウントを継続してご利用いただけます。まずはWafCharmサポートまでお問い合わせください。

WAF Configの設定移行が必要になりますが、お客様のルール設定状況によって移行可否が変わりますので、その点につきましてもまずはサポートまでご連絡ください。

WafCharm(直販版)への移行の場合は、WafCharmアカウントの再作成が必要です。WafCharm Liteを解約いただき、WafCharm(直販版)へご登録ください。WafCharm Liteは解約となりますため、WAF Configも再登録いただく必要がございます。

WafCharmからWafCharm Liteに移行したいです。

WafCharmからWafCharm Liteへの移行は機能やデータ整合等の観点からサポート範囲外となります。

どうしても対応が必要という場合、WafCharmをご解約いただいた後、WafCharm Liteでの新規契約(サブスクリプションおよびWafCharmアカウントの新規登録)をご実施いただく必要がございますこと、ご了承ください。

WafCharm Liteの解約方法を教えてください。

AWS Marketplaceより、WafCharm Liteのサブスクリプションのキャンセルをお願いいたします。詳細な手順は、AWS公式ドキュメントの 製品サブスクリプションをキャンセルする をご確認ください。

なお、WafCharm Liteのサブスクリプションをキャンセルすると、WafCharmアカウントは21日間の猶予期間が経過した後に自動的に削除されます。万が一誤って解約された場合などは、21日間の猶予期間中に再度WafCharm Liteにサブスクライブいただければ、今までご利用いただいていたWafCharmアカウントを引き続きご利用いただけます。

上記にない質問があります。

お問い合わせフォームから、WafCharmサポートまでお問い合わせください。