WafCharm

WafCharm で Log4j2 の脆弱性に備えるための対応手法について

営業部 佐竹です。 Apache Log4j2 の脆弱性 "CVE-2021-44228" に関連して、WafCharm をご利用されているお客様への対応方法をお知らせいたします。特に本ブログ記事では AWS WAF の「マネージドルールグループ」において、Log4JRCEの設定方法を詳しく記載い…

AWS LambdaにおけるNode.js 10のサポート終了に伴うWafCharm製品の対象Lambda関数の更新対応について

概要 当エントリーではLambda関数で使用されるNode.js 10 ランタイムのサポート終了に伴い、 WafCharm製品をご利用のAWSアカウントにて対象関数があった場合の更新手順について記載します。 Node.js 10サポート終了について AWSからも対象アカウントをお持ち…

AWS WAFをどのように導入するか

「セキュリティも不安だし、そろそろウチにもWAFを入れてみようか。」 クラウド以前のWAFは非常に高価でしたが、最近は廉価なWAFも増えています。 その中でもAWS WAFは非常に低価格で簡単に試すことができるので、非常にオススメです。 本記事では、AWS WAF…

AWS WAF のログからブロックが発生したAWSリソースを特定する

SRE部 佐竹です。 今回は WafCharm のアラートが発生した場合に、どのシステムが関係しているのかを調査する方法について記載させていただきました。本調査は AWS WAF の保守を行う場合の基本的な調査手法になってくると思いますので、是非押さえておきたい…

WafCharm の AWS 環境構成図

SRE2課 佐竹です。今回は、案件で WafCharm を導入することになりましたのでその構成図を紹介します。 WafCharm は、サイバーセキュリティクラウドが提供する AWS WAF の運用を支援するサービスです。AWS環境で AWS WAF を利用している場合にセットでの導入…