WafCharmコンソールをリリースしました|WafCharm|WAF自動運用サービス (original) (raw)

  1. 1. はじめに
  2. 2. 変更点について
  3. 3. ダッシュボードからの移行について
  4. 4. 新プランでのご利用について
  5. 5. 旧プランでのご利用について
  6. 6. AWS WAF Classicの場合の注意点
  7. 7. ダッシュボードにてカスタマイズを実施していた場合
  8. 8. おわりに

1. はじめに

WafCharm管理画面をリニューアルいたしました。

これまでWafCharmダッシュボードとしてご提供しておりました管理画面を、WafCharmコンソールとして新しくご提供いたします。

WafCharmコンソールに関する設定方法や仕様についてなどは、新しいヘルプページにてご紹介しております。

本記事では、旧管理画面を「WafCharmダッシュボード」、新管理画面を「WafCharmコンソール」と称し、それぞれの違いや、変更点、移行方法をご説明します。

なお、「管理画面」はWafCharmをご利用いただく際に利用する画面の総称といたします。

2. 変更点について

WafCharmコンソールにおける主な変更点は、以下の通りです。

それぞれの概要は、以下の通りです。

上記以外の細かい変更点については、ヘルプページの「ダッシュボードからの変更点」をご確認ください。

画面そのものの大幅なリニューアルによる設定・利用方法の変更(AWS WAF, Azure, GCP)

画面のデザインを一新し、UIUXを改善しました。

画面の変更による影響は、大きく分けて2点あります。

1つ目:ダッシュボード画面の追加

WafCharmコンソールへログイン後、最初に表示される画面として「ダッシュボード機能」をご用意しました。

本画面では、各リソース(クレデンシャル情報やWAFの情報など)の登録数やエラーの有無、ログカウント数、WAFログ連携による検知状況の表示などが行われます。

2つ目:設定手順のステップ表示

設定手順についてもよりわかりやすくなるよう、ステップを明示したり、画面上の説明を増やしたりしております。

また、AWS WAF v2のクレデンシャル情報の登録にCloudFormationをご利用いただけるようになりました。

具体的な設定方法については、ヘルプページもご参考ください。

ルール構成のアップデート(AWS WAF v2)

WafCharmダッシュボードにて提供していたWafCharmルールについても、「Advanced」という新しいRuleポリシーとして構成などをアップデートしました。

これまでの一般的なWeb攻撃に対応するルールの提供はもちろんのこと、Bot対策ルールや、お客様自身で追加・削除が可能なレートベースルール、Geo-matchルールの設定なども追加しております。

なお、WafCharmダッシュボードにて提供していたWafCharmルールについても、「Legacy」というRuleポリシー名にて引き続きご利用いだけます。

※Legacyでは、Advancedで提供している一部機能は提供されません。

※Advancedは新プランでのみご利用可能です。

ルール設定やWAFログ連携といった新機能の追加(AWS WAF v2)

上記の通り、Advanced Ruleポリシーではお客様自身での一部ルール追加機能や、ルールアクションの管理機能などを追加しております。

レートベースルールやGeo-matchルールについては、有用なユースケースをもとにいくつかの項目を設定するだけでルール追加が可能です。

ルールアクションの管理機能では、WafCharmルールすべてのルールアクションをコンソールから調整可能となっています。

また、これまで月次レポート・検知通知機能ではWAFログをLambdaを介して転送いただいていましたが、オプトインいただくだけで連携できる新方式での対応も可能となっております。

レポーティングに関わる機能もアップデートし、WAFログ連携(新方式)を有効にすることでダッシュボード画面での検知状況の閲覧や、WAFログ検索機能をご利用いただけます。

なお、Legacy Ruleポリシーでは、従来のLambdaを用いた転送方式も引き続きご利用可能です。この場合、月次レポート・検知通知機能についても従来と同様の機能をご提供いたします。

旧方式の場合はダッシュボード画面での検知状況の閲覧や、WAFログ検索機能はご利用いただけませんのでご注意ください。

3. ダッシュボードからの移行について

リニューアルに伴う大幅な変更があるため、すでにWafCharmをご利用のお客様におかれましては移行期間を設けております。

移行期間は、8月8日から8月22日までです。

8月22日を過ぎますと、WafCharmコンソールにリダイレクトされますのであらかじめご了承ください。

※WafCharmダッシュボードでの新規申し込みは終了しました。WafCharmに新規申し込みされる場合は、WafCharmコンソールをご利用ください。

移行期間中にWafCharmダッシュボードからWafCharmコンソールに移行する場合は、以下の手順でご対応ください。

  1. WafCharmダッシュボードにオーナーアカウントでログインする
  2. トップページの「新しいWafCharmがリリースされました」というメッセージに記載されているリンク先のページを開く
  3. 「新しいWafCharmがリリースされました」というページの内容を確認し、 [新しいWafCharmへ移行する] をクリックする

移行を行う際は、以下の点にご注意ください。

移行後の設定や画面の使い方などについては、ヘルプページをご参考ください。

4. 新プランでのご利用について

WafCharmダッシュボードにて新プランでご利用いただいている場合、WafCharmコンソールにログインした直後からAdvanced Ruleポリシーの利用が可能です。

新規でWAF Configを作成し、RuleポリシーにてAdvancedを選択の上、ご登録ください。

ダッシュボードにてご登録されていたWAF Config(旧Web ACL Config/WAF Policy Config/Security Policy Config)については、Legacy RuleポリシーとしてWAF Configが存在いたしますので、既存の設定をそのままご利用ください。

AWS WAF v2にてLegacyで登録されていたWAF ConfigをAdvancedに切り替えたい場合、現時点では新しくWAF Configを作成し直していただく必要がございます。

LegacyからAdvancedに切り替える場合、「ダッシュボードにてカスタマイズを実施していた場合」のセクションもご確認ください。

5. 旧プランでのご利用について

WafCharmダッシュボードにて旧プランでご利用いただいている場合、WafCharmコンソールではLegacy Ruleポリシーの利用が可能です。

ダッシュボードにてご登録されていたWAF Config(旧Web ACL Config/WAF Policy Config/Security Policy Config)については、Legacy RuleポリシーとしてWAF Configが存在いたしますので、既存の設定をそのままご利用ください。

AWS WAF v2にてご利用されており、Advanced Ruleポリシーに変更されたい場合、新プランでのご契約が必須となります。

契約形態の変更となりますので、ご希望の場合には以下の営業窓口までご連絡ください。

wafcharm-sales@cscloud.co.jp

6. AWS WAF Classicの場合の注意点

AWS WAF Classicをご利用のお客様におかれましても、WafCharmコンソールへの移行は可能です。

しかしながら、WafCharmコンソールではManaged Rulesのルールグループの例外機能のご提供がございません。

AWS WAF ClassicにてWafCharmとCSCが提供するマネージドルールと併用されていて、WafCharmダッシュボードのルールグループの例外機能を利用されている場合には、ご注意ください。

※AWS WAF Classicやルールグループの例外機能に関する詳細は、ブログ記事「AWS WAF ClassicでWafCharmをご利用の場合」をご参考ください。

7. ダッシュボードにてカスタマイズを実施していた場合

過去にカスタマイズを実施されていて、Advanced Ruleポリシーに移行したい場合、ルール構成が変わっていることからカスタマイズについては別途適用が必要となります。

適用可否なども含めて確認いたしますので、まずは移行前にWafCharmサポートまでご相談ください。

なお、WafCharmコンソールに移行した後、Legacy Ruleポリシーのご利用を継続される場合はそのままご利用いただけます。カスタマイズについて特別対応いただくことはございませんので、ご安心ください。

8. おわりに

WafCharmコンソールのアップデートにより、新しい機能や設定方法の改善などをご提供できるようになりました。

これまでと大きく変わった部分もございますが、今後もより良いプロダクトをご提供するため改善を続けてまいります。