サイバーセキュリティクラウドは、AWS WAF自動運用サービス「WafCharm(ワフチャーム)」において、2019年11月25日にAmazon Web Servicesから発表された「AWS WAF」のアップデートへの対応を行ったことを、1月30日に発表した。
AWS WAF自動運用サービス「WafCharm(ワフチャーム)」
Webアプリケーションファイアウォールである「AWS WAF」は、アプリケーションの可用性やセキュリティ侵害、リソースの過剰な消費といった、運用に影響を与えかねない一般的なWebの弱点からWebアプリケーションを保護する。カスタマイズ可能なWebセキュリティルールの指定によって、どのトラフィックをWebアプリケーションに許可、またはブロックするかを制御できる。
AWSが2019年11月25日に行ったアップデートでは、「WAFキャパシティユニット」が導入され、「ルールの使用が10個まで」という制限が解除となり、より多くのルールを使えるようになった。ほかにも「or」演算子の導入による、さまざまな検知パターンのルール作成が容易になっている。
今回サイバーセキュリティクラウドより発表された「WafCharm」のアップデート対応では、より自由に多くのルールが作成可能になったことから、防御性能が高く、ルール数の消費バランスがよい、最適化されたルールの自動運用ができるようになった。
さらに、サポート対応範囲として、アクセス量が一定の閾値を超えた際のレートベースルール、国を指定しての許可・ブロック指定が行えるルールにも対応し、より柔軟なサービス提供を実現している。
