株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」において、2018年12月21日にAWS WAFより発表されたマネージドルールのルールグループ例外機能を活かした「メール通知機能」と「フルサポート対応」の新機能を追加いたします。
■AWS WAFマネージドルールとは
AWS WAFマネージドルールとは、セキュリティ専門のベンダーが独自に作成する厳選されたルールセットです。これらのマネージドルールを利用することで、WebアプリケーションやAPIをインターネットの脅威から迅速に保護することが可能となります。新たな脆弱性が発見された場合も、マネージドルールを販売するベンダーによって自動的に更新されるため、AWS WAFのユーザーは手間をかける必要がありません。マネージドルールを利用することにより、ファイアウォール構築にかかる時間が短縮され、アプリケーションの構築に集中できます。
AWS WAFマネージドルール詳細ページ:https://aws.amazon.com/marketplace/solutions/security/waf-managed-rules
■AWS WAF マネージドルールのルールグループの例外機能とは
AWS WAFマネージドルールは、多数のルールを詰め込んだ一つのルールセットです。これまでのマネージドルールでは、ルール単位でのCOUNT(検知)/BLOCK(遮断)モードの切り替えができませんでした。そのため、誤検知が発生した場合、ルールセットをまるごとCOUNT(検知)モードに切り替える必要がありました。
その結果、防御機能がOFFになるという課題を抱えていました。
今回、アマゾン ウェブ サービス(AWS)がリリースしたルールグループの例外機能によって、ルールセットまるごとではなく、ルール単位のCOUNT/BLOCKモードの切り替えが可能となりました。
■WafCharm(ワフチャーム)の新機能について
AWS Marketplace内で、弊社が提供するマネージドルール(Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-、以下CSCマネージドルール)と、WafCharmを併用されているお客様につきましては、「メール通知機能」と「フルサポート対応」を新たに提供いたします。
CSCマネージドルールセラーページ:https://aws.amazon.com/marketplace/pp/B07L8P81B3
*メール通知機能
WafCharmでは、このたびルールグループの例外機能がリリースされたことで、お客様がどのルールで検知があったか、リアルタイムで知るメリットが大きくなることを想定し、CSCマネージドルールに限定して、メール通知機能に対応いたしました。
*フルサポート対応
WafCharmとCSCマネージドルールを併用されているお客様には、CSCマネージドルールをルール単位でチューニング可能とするフルサポート機能を提供することとなりました。これにより、マネージドルールで誤検知が発生しても、防御力を保ちつつ誤検知を解消することが可能となります。
【WafCharmなしの場合】
【WafCharm + CSCマネージドルールを併用した場合】
■AWS WAF自動運用サービス「WafCharm(ワフチャーム)」について
https://www.wafcharm.com/jp/
「WafCharm(ワフチャーム)」はAIによってAWS WAFのルールを自動運用するサービスです。累計導入サイト数・導入社数 国内No.1※1の実績を持つクラウド型WAF「攻撃遮断くん」で培った数千億件のビッグデータをもとに、AIがお客様のシステム構成やアクセス状況によって最適なシグネチャ※2を判別し、自動運用いたします。また、24時間365日※3の技術サポートや個別カスタマイズにも対応しており、お客様の要望に合わせた柔軟なサービスをご提供いたします。
2018年7月にはWAFにおけるシグネチャ選定処理に関する特許を取得しております。
※アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※ 本リリースに記載された会社名、サービス名等は該当する各社の登録商標です。
※1出典:「クラウド型WAFサービス」に関する市場調査(2017年8月25日現在)<ESP総研調べ>(2017年8月調査)
※2シグネチャとは、不正アクセスのパターンのデータなど、攻撃を検知・防御するためのルールのことです。
※3一部プランのみ対象となります。
■株式会社サイバーセキュリティクラウドについて
会社名 : 株式会社サイバーセキュリティクラウド
所在地 : 〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者 : 代表取締役 大野 暉
設立 : 2010年(平成22年)8月
URL : https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」この理念を掲げ、サイバーセキュリティクラウドでは、自社で一貫してWebセキュリティサービスの開発・運用・保守・販売を行っています。
これまで技術者が必須であったWebセキュリティの領域において、いち早くクラウド化することで「早く、簡単に、より安全」なWebセキュリティ対策を実現、運用負荷の劇的な改善を可能としたことが、高く評価されています。2018年10月には業界の収益(売上高)に基づく成長率のランキング、「デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast 50」において、過去3決算期の収益(売上高)に基づく成長率495.72%を記録し、10位を受賞いたしました。これからも、全ての企業様が安心安全に利用できるサービスを開発し、情報革命の推進に貢献するために私たちは挑戦し続けます。