脱炭素とはなにか
サイバーセキュリティクラウド(以下、CSC社)は12月12日、セキュリティークラウド「Waf Charm」を発表した。Waf Charmは、Amazon Web Service(AWS)向けに提供中で、2018年1月末までは月額利用料が無料。2月以降は、月額5000円(日本ユーザー向け)で利用できる。
AWSでの提供が始まった「Waf Charm」。
大企業のサイトの対策パターンを基に最適なセキュリティールールをレコメンド
Waf Charmの最大の特徴は、PHPやJava、Wordpressといったさまざまなサイト環境に合わせた最適なセキュリティーシグネチャー(不正アクセスかどうか判断する行動パターンデータ)を提案してくれる点だ。提案ソースは、同社が法人向けに展開しているウェブセキュリティーサービス「攻撃遮断くん」で得たビッグデータだ。
攻撃遮断くんは、ドコモやSBI証券などの大企業を含む4000サイト以上が導入している。CSC社によると、SQLインジェクション、クロスサイトスクリプティングなど、同じような攻撃を受けるサイトには共通項目が存在すると言う。
攻撃遮断くんの主な導入企業(CSC社の公式サイトより)。
Waf Charmでは、この攻撃遮断くんで得られた膨大なパターンデータと導入サイトの環境をAIが比較して、有効と思われるセキュリティー設定・ポリシーをレコメンドする。
攻撃遮断くんで蓄積したパターンデータが、Waf Charmに活かされている。
Waf Charmのサービス概要。
一般的なWAF(Web Application Firewall)であればWAF用サーバーを別途立てる必要があるが、今回はAWS上での提供となるため、導入コストもある程度抑えられることが特徴になっている。AWSにはもともと「AWS WAF」という自社で運用できるWAFサービスが提供されているが、セキュリティールールの設定を自社でする必要があった。
Waf Charmと標準のAWS WAF、マネージドルールセットとの位置付けの違いを説明するスライド。
Waf CharmとManagetd Ruleの機能の違いを比較。
サポートの厚さは契約するプランによって異なる。
目標は2カ月で1万ユーザー、他クラウドサービスへも展開
同社代表の大野暉氏は、IPAの「情報セキュリティ10大脅威」の調査結果から、10大脅威のうち7件がウェブセキュリティーに関連するものだと指摘。社内セキュリティーなどに投資をする一方で、ウェブセキュリティーが手薄になりがちで、不正アクセスなどが実行されていると語る。
発表会では、そんな現状を比較的安価に、そして簡単に導入できるWaf Charmで、「ウェブセキュリティーを当たり前のものにしていく」と意気込みを語った。具体的な目標として2018年中に1万ユーザーの獲得を掲げる。今後はAWS以外にもMicrosoft Azureなどの他のクラウドベンターにも展開していく。
AWS以外にもAzureなどのクラウド型WAFとして展開する。
左から株式会社サイバーセキュリティクラウドのCTO・渡辺洋司氏、代表取締役の大野暉氏、そしてアマゾン ウェブ サービスジャパン株式会社の荒木靖宏氏。
(文、写真・小林優多郎)
