GMOサイバーセキュリティ byイエラエ、WAF自動運用に脆弱性診断・防御強化の新プラン提供

GMOサイバーセキュリティ byイエラエは、WAF自動運用サービス「GMOサイバーセキュリティ WAFエイド」に、継続的な脆弱性診断を組み込んだ「スタンダードプラン」と、独自ブロックリストで防御力を強化する「エントリープラン」を追加しました。2026年1月28日より提供が開始され、企業は自社のセキュリティ体制や運用リソースに応じた最適なプランを選択可能となります。

サイバー攻撃の高度化に対応、継続的な対策が急務に

見出し

1 サイバー攻撃の高度化に対応、継続的な対策が急務に
2 新プラン「スタンダード」「エントリー」で最適化されたセキュリティ運用
- 2.1 スタンダードプラン：脆弱性診断とWAF運用の両立
- 2.2 エントリープラン：防御力強化に特化
3 「GMOサイバーセキュリティ WAFエイド」の概要
4 GMOサイバーセキュリティ byイエラエ株式会社について

近年、Webアプリケーションを狙うサイバー攻撃は高度化・自動化が進展しており、脆弱性が公開されてから短期間で実際の攻撃に悪用される事例が頻繁に発生しています。こうした攻撃への対応が遅れると、情報漏洩やサービス停止といった重大なインシデントにつながり、事業継続に深刻な影響を及ぼす可能性があります。

WAFはWebアプリケーションへの攻撃を検知・防御する有効な手段ですが、Webアプリケーション自体に脆弱性が残存している場合、根本的な解決には至らないケースもあります。そのため、脆弱性の継続的な確認と対策が別途求められるのが現状です。しかし、日々の運用業務に追われ、脆弱性診断の実施が後回しになることも少なくなく、これがセキュリティリスクを高める一因となっています。

同社はこのような課題に対し、継続的な脆弱性診断とWAFの自動運用を組み合わせた新プランを提供することで、企業のセキュリティ体制強化を支援するとしています。

新プラン「スタンダード」「エントリー」で最適化されたセキュリティ運用

今回のプラン追加により、「GMOサイバーセキュリティ WAFエイド」の利用企業は、従来の「クラシック」プランに加え、「スタンダード」と「エントリー」の合計3つのプランから、自社のセキュリティ運用体制、サイバー攻撃対策の状況、予算に応じた最適な選択が可能となります。

スタンダードプラン：脆弱性診断とWAF運用の両立

「スタンダードプラン」は、WAFの自動運用機能に、同社の提供する「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断（約10ドメインまで）を組み合わせたプランです。これにより、Webアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化します。

実際に悪用される可能性のある脆弱性を把握した上で、適切な対策を講じることが可能となり、日々の攻撃対策とセキュリティ状況の把握を両立したい企業に適したプランとされています。

提供開始日: 2026年1月28日
対応環境: AWS WAF / Cloudflare WAF
主な機能: 動的ブロックリスト（Bot対策付き）の運用、同社独自ルールの追加（自動反映）、緊急時自動遮断、Webサイト改ざん対策、月次レポート、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断（約10ドメインまで）
利用料金: 月額99,000円〜（税抜）
サービス詳細: https://gmo-cybersecurity.com/service/soc/waf/

エントリープラン：防御力強化に特化

「エントリープラン」は、WAFに対する同社独自のブロックリストを自動提供することで、防御力の強化に特化したプランです。既存のWAF対策では防ぎきれない攻撃にも対応し、セキュリティの専門知識や人材が不足している企業でも、最新の攻撃パターンに対応した防御設定を自動で適用できるとしています。これにより、セキュリティ対策の質を維持しつつ、運用コストの大幅な削減が期待されます。

提供開始日: 2026年1月28日
対応環境: AWS WAF / Cloudflare WAF
主な機能: 動的ブロックリスト（Bot対策付き）の運用
利用料金: 月額42,000円〜（税抜）
サービス詳細: https://gmo-cybersecurity.com/service/soc/waf/

「GMOサイバーセキュリティ WAFエイド」の概要

「GMOサイバーセキュリティ WAFエイド」は、WAFの運用を24時間365日体制で行う自動運用サービスです。ドメイン国内シェア率で約83%（2024年7月、GMOインターネットグループ調べ）を誇るGMOインターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、顧客のWAFに強固な防御設定を施します。同社のセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、顧客側の作業は不要とされています。

GMOサイバーセキュリティ byイエラエ株式会社について

GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。「人を助ける信念を守るチカラに変えていく」という理念のもと、最先端技術と実践的な教育を通じて日本のサイバーセキュリティ強化に貢献しています。「世界一のホワイトハッカーの技術力を身近に」を目指し、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査など、包括的なサイバーセキュリティ対策サービスを提供しています。

同社の所在地は東京都渋谷区桜丘町26番1号セルリアンタワーです。

ソース:

GMOサイバーセキュリティ byイエラエ、WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」で、継続的な脆弱性診断とWAF自動運用を想定した新プランを提供開始
https://prtimes.jp/main/html/rd/p/000005225.000000136.html