GMOサイバーセキュリティ byイエラエ、
WAFの自動運用サービス「GMOサイバーセキュリティ WAFエイド」で、
継続的な脆弱性診断とWAF自動運用を想定した新プランを提供開始
～セキュリティ運用の負担を軽減する2つのプランを拡充～

　GMOインターネットグループのGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠　以下、GMOサイバーセキュリティ byイエラエ）^（※1）は、WAF^（※2）の自動運用サービス「GMOサイバーセキュリティ WAFエイド」において、脆弱性診断機能を組み込んだ新プラン「スタンダードプラン」を、2026年1月28日より提供開始します。あわせて、WAFに対するGMOサイバーセキュリティ byイエラエが独自に用意したブロックリストを自動提供することで防御力の強化に特化した「エントリープラン」も拡充しました。
　これにより、「GMOサイバーセキュリティ WAFエイド」利用者は、 自社のセキュリティ体制や運用リソースに応じた最適なプランを選択でき、サイバー攻撃によるビジネスリスクを大幅に低減できます。

(※1)GMOサイバーセキュリティ byイエラエ株式会社はGMOインターネットグループ株式会社の連結会社です。
(※2) WAF(Web Application Firewall)：Webアプリケーションへの攻撃を検出・防御するセキュリティシステムのこと。

【新プラン追加の背景】

　近年、Webアプリケーションを狙った攻撃は高度化・自動化が進み、脆弱性が公開されてから短期間で実際の攻撃に悪用されるケースが増加しています。企業がこれらの攻撃に対応できないと、情報漏洩やサービス停止などの重大インシデントにつながり、事業継続に深刻な影響を及ぼします。
　サイバー攻撃に対するWAFの防御は有効である一方、Webアプリケーションに脆弱性が残存した状態では根本的な課題解決には至らないケースもあり、脆弱性の継続的な確認や対策については別途講じることが必要です。また、日々の運用業務に追われる中で、脆弱性診断の実施が後回しになってしまうことも、セキュリティリスクを高める要因となっています。
　こうした課題を解決するため、「GMOサイバーセキュリティ WAFエイド」は、継続的な脆弱性診断とWAF自動運用の実施を想定した新プランを追加します。本プランでは、WAFによる防御に加え、継続的な脆弱性診断を運用プロセスに組み込むことで脆弱性の早期発見と是正を促します。
　あわせて、利用者が運用リソースやセキュリティ成熟度に応じてプランを選択できるよう、GMOサイバーセキュリティ byイエラエ独自のブロックリストを自動提供することでお客様WAFの防御力を強化することに特化したプランも拡充しました。

【新プラン概要】

　今回のプラン追加により、利用者は従来まで提供していた「クラシック」に加え、「スタンダード」「エントリー」の3つのプランから、自社のセキュリティ運用体制やサイバー攻撃対策の状況、予算に応じた最適なプランを選択できるようになりました。これにより、コストパフォーマンスの高いセキュリティ対策を実現できます。

■新プラン「スタンダードプラン」の概要
　「スタンダードプラン」は、従来まで「クラシックプラン」で提供していたWAF自動運用の機能に、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断 (10ドメインまで)の機能を組み合わせたプランです。WAFの自動運用とあわせてWebアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化します。
　これにより、実際に悪用される可能性のある脆弱性を把握したうえで、適切な対策を講じることが可能となります。日々の攻撃対策とセキュリティ状況の把握を両立したい企業に向けたプランです。

サービス・プラン名	GMOサイバーセキュリティ WAF エイド 「スタンダードプラン」
提供開始日	2026年1月28日
対応環境	AWS WAF / Cloudflare WAF
主な機能	・動的ブロックリスト（Bot対策付き）の運用 ・当社独自ルールの追加（自動反映） ・緊急時自動遮断 ・Webサイト改ざん対策 ・月次レポート ・「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断 (10ドメインまで)
利用料金	月額99,000円〜（税抜）（※3）
サービス詳細	https://gmo-cybersecurity.com/service/soc/waf/

(※3) WAFエイドはサイト数に関わらず、総リクエスト数で費用を決定します。本利用料金は、総リクエスト数1,000万件以内の料金です。上限を超える場合は追加費用が発生します。また、サイト数が10サイト以上となる場合には、別途初期費用がかかる場合があります。

■新プラン「エントリープラン」の概要
　「エントリープラン」は、WAFに対するGMOサイバーセキュリティ byイエラエが独自に用意したブロックリストを自動提供することで防御力の強化に特化したプランです。既存のWAF対策では防ぎきれない攻撃にも対応し、セキュリティの専門知識や人材がなくても、最新の攻撃パターンに対応した防御設定を自動で適用でき、セキュリティ対策の質を維持しながら運用コストを大幅に削減できます。限られた運用リソースでセキュリティ対策を行いたい企業向けのプランです。

サービス・プラン名	GMOサイバーセキュリティ WAF エイド 「エントリープラン」
提供開始日	2026年1月28日
対応環境	AWS WAF / Cloudflare WAF
主な機能	・動的ブロックリスト（Bot対策付き）の運用
利用料金	月額42,000円〜（税抜）（※4）
サービス詳細	https://gmo-cybersecurity.com/service/soc/waf/

(※4) WAFエイドはサイト数に関わらず、総リクエスト数で費用を決定します。本利用料金は、総リクエスト数100万件以内の料金です。上限を超える場合は追加費用が発生します。また、サイト数が10サイト以上となる場合には、別途初期費用がかかる場合があります。

【「GMOサイバーセキュリティ WAFエイド」について】
(https://gmo-cybersecurity.com/service/soc/waf/）

　「GMOサイバーセキュリティ WAFエイド」は、WAFの運用を24時間365日行う、WAFの自動運用サービスです。ドメインの国内シェア率 No.1^(※5)を誇る GMOインターネットグループのインターネットインフラ基盤の知見と、世界屈指のホワイトハッカー集団の知見を活用し、お客様のWAFに強固な防御設定を施します。GMOサイバーセキュリティ byイエラエのセキュリティアナリストがチューニングした設定は自動でWAFに反映されるため、お客様の作業は不要です。

(※5) ドメインの国内シェア率 83%(2024年7月GMOインターネットグループ調査)

WAFエイド全体像

【GMOサイバーセキュリティ byイエラエについて】
（https://gmo-cybersecurity.com/）

　GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。