株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長:大野 暉、以下「サイバーセキュリティクラウド」)は、2019年11月25日にアップデートされたAWS WAF(以下、new AWS WAF)向けの新しいマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」をリリースいたしました。これにより、WebアプリケーションやWeb APIの保護を迅速に開始することが可能となります。
■AWS WAFとは
アマゾン ウェブ サービス(以下、AWS)が提供するAWS WAF は、お客様のWebアプリケーションを、“アプリケーションの可用性”、“セキュリティの侵害”、“リソースの過剰な消費”などに影響を与えかねない一般的なWebの弱点から保護するWebアプリケーションファイアウォールです。
AWS WAF を使用すると、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可またはブロックするかを制御できます。
■AWS WAFアップデートについて
AWSが提供するAWS WAFは、2019年11月25日に大幅なアップデート※が実施され、WAFキャパシティユニット(以下、WCU)の導入により、ルールの使用が10個までという制限が解除され、より多くのルールを投入できるようになりました。
その他にも、or演算子の導入によって、様々な検知パターンのルール作成が容易になり、お客様によって利用しやすいWAFへとアップデートされております。
なお、従来のAWS WAFは「AWS WAF Classic」と名称変更を行い引き続き利用可能です。
すでにAWS WAF Classicをご利用のお客様はnew AWS WAFへの移行も可能となっております。
■新マネージドルールのリリース背景
サイバーセキュリティクラウドでは、これまでもAWS WAF Classic用に「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」をAWS marketplaceにて提供を行なっておりましたが、今回のnew AWS WAFのリリースに伴い、new AWS WAF用のマネージドルールを開発し、new AWS WAF提供開始に合わせ、新マネージドルールの提供を既に開始しております。
これにより、new AWS WAFをご利用のお客様もサイバーセキュリティクラウドのマネージドルールの利用が可能となり、より容易に堅牢なセキュリティ環境を構築することが可能となります。
なお、今まで提供を行なっていたAWS WAF Classic向けマネージドルールは名称を変更し、「Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set-」として継続して提供を行なっております。すでにご利用いただいているお客様は引き続きご利用いただけます。
■サイバーセキュリティクラウドの提供するマネージドルールについて
<new AWS WAF向けマネージドルール>
商品名:Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-
*3つの特徴:
1. OWASP Top 10 Webアプリケーションの脅威を軽減
2. 高い防御力と運用リスクとなる誤検知の最小化をデザイン
3. セキュアな環境をすぐに構築したいお客様向け
*サポートの特徴:
日本語/英語の2言語によるサポートを提供しているため、日本国内のユーザも安心してご利用いただけます。
*販売価格:
Charge per month in each available region (pro-rated by the hour): $25
Charge per million requests in each available region: $1.2
*販売ページ
https://aws.amazon.com/marketplace/pp/B081TD6XL1/
<AWS WAF Classic向けマネージドルール>
商品名:Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set-
Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-と特徴・価格ともに同様の仕様となります。
*販売ページ
https://aws.amazon.com/marketplace/pp/B07L8P81B3/
■株式会社サイバーセキュリティクラウドについて
会社名 : 株式会社サイバーセキュリティクラウド
所在地 : 〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者 : 代表取締役社長 大野 暉
設立 : 2010年(平成22年)8月
URL : https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、サイバーセキュリティクラウドでは、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、Webアプリケーションのセキュリティサービスを全世界に向けてサブスクリプションで提供しています。また、クラウド市場世界シェア34%※1を持つAWSにおいて、世界で7社目となるAWS WAFマネージドルールセラーにも認定されております。
これからも私たちは、リーディングカンパニーとして、世界中の人々が安心安全に利用できるサイバー空間を創造するためのサービス開発を行い、情報革命の推進に貢献してまいります。
※ 記載されている会社名および商品名は、それぞれ各社の商標および登録商標です。
※ アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※AWS WAFのアップデート詳細はこちらをご確認ください。https://aws.amazon.com/jp/blogs/aws/announcing-aws-managed-rules-for-aws-waf/
※サイバーセキュリティクラウドが提供するAWS WAF自動運用サービス「WafCharm(ワフチャーム)」のnew AWS WAF対応は2020年1月中を予定しております。
※「WafCharm」をすでにAWS WAF Classicにてご利用のお客様は継続してご利用いただくことが可能です。
※1 出典:The Leading Cloud Providers Continue to Run Away with the Market