CSC、AWSで使うセキュリティークラウドサービス「Waf Charm」を開始

サイバーセキュリティクラウド(以下、CSC社)は12月12日、セキュリティークラウド「Waf Charm」を発表した。Waf Charmは、Amazon Web Service(AWS)向けに提供中で、2018年1月末までは月額利用料が無料。2月以降は、月額5000円(日本ユーザー向け)で利用できる。

Waf Charm

AWSでの提供が始まった「Waf Charm」。

大企業のサイトの対策パターンを基に最適なセキュリティールールをレコメンド

Waf Charmの最大の特徴は、PHPやJava、Wordpressといったさまざまなサイト環境に合わせた最適なセキュリティーシグネチャー(不正アクセスかどうか判断する行動パターンデータ)を提案してくれる点だ。提案ソースは、同社が法人向けに展開しているウェブセキュリティーサービス「攻撃遮断くん」で得たビッグデータだ。

攻撃遮断くんは、ドコモやSBI証券などの大企業を含む4000サイト以上が導入している。CSC社によると、SQLインジェクション、クロスサイトスクリプティングなど、同じような攻撃を受けるサイトには共通項目が存在すると言う。

攻撃遮断くんの主な導入企業

攻撃遮断くんの主な導入企業(CSC社の公式サイトより)。

Waf Charmでは、この攻撃遮断くんで得られた膨大なパターンデータと導入サイトの環境をAIが比較して、有効と思われるセキュリティー設定・ポリシーをレコメンドする。

Waf Charmの動作の仕組み

攻撃遮断くんで蓄積したパターンデータが、Waf Charmに活かされている。


Waf Charmの動作の仕組み

Waf Charmのサービス概要。

一般的なWAF(Web Application Firewall)であればWAF用サーバーを別途立てる必要があるが、今回はAWS上での提供となるため、導入コストもある程度抑えられることが特徴になっている。AWSにはもともと「AWS WAF」という自社で運用できるWAFサービスが提供されているが、セキュリティールールの設定を自社でする必要があった。

Waf Charm

Waf Charmと標準のAWS WAF、マネージドルールセットとの位置付けの違いを説明するスライド。


waf06

Waf CharmとManagetd Ruleの機能の違いを比較。


waf07

サポートの厚さは契約するプランによって異なる。

目標は2カ月で1万ユーザー、他クラウドサービスへも展開

同社代表の大野暉氏は、IPAの「情報セキュリティ10大脅威」の調査結果から、10大脅威のうち7件がウェブセキュリティーに関連するものだと指摘。社内セキュリティーなどに投資をする一方で、ウェブセキュリティーが手薄になりがちで、不正アクセスなどが実行されていると語る。

発表会では、そんな現状を比較的安価に、そして簡単に導入できるWaf Charmで、「ウェブセキュリティーを当たり前のものにしていく」と意気込みを語った。具体的な目標として2018年中に1万ユーザーの獲得を掲げる。今後はAWS以外にもMicrosoft Azureなどの他のクラウドベンターにも展開していく。

waf09

AWS以外にもAzureなどのクラウド型WAFとして展開する。


waf10

左から株式会社サイバーセキュリティクラウドのCTO・渡辺洋司氏、代表取締役の大野暉氏、そしてアマゾン ウェブ サービスジャパン株式会社の荒木靖宏氏。

(文、写真・小林優多郎)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中