AWSが提供する「AWS WAF」は、AWS上で利用されるWebアプリケーションの可用性やセキュリティ侵害、リソースの過剰な消費などの対策を可能にする。企業が「AWS WAF」を導入する際、さまざまなサイバー攻撃を防ぐルール(シグネチャ)を自社で運用する必要があり、セキュリティに関する専門知識の習得や、ルール運用の負担が大きいことが課題となっていた。
サイバーセキュリティクラウドが提供する「WafCharm」は、 同社が運営しているクラウド型Webセキュリティサービス「攻撃遮断くん」で蓄積した数千億もの攻撃検知・遮断に関するビックデータとAIを活用し、顧客のWebサイトごとに最適なルールを自動で適用するという。
「WafCharm」の特徴
・AWS WAFの安定運用
AIを活用してWebサイトへのアクセスを24時間365日チェックし、状況に合わせた最適なシグネチャをAWS WAFに適用・更新する。さらに、新たな脆弱性への対応も自動でアップデートされるため、常にセキュアな状態でWebサイトの運用が可能になる。
・AWSのマネジメントコンソールで一元管理
AWSマネジメントコンソールでシグネチャの無効/有効を切り替えることができ、シグネチャの適用状況やブロックの状況を確認することができる。マネジメントコンソール上の設定はcloudpackが担当する。
・人的コストの最適化
サイバーセキュリティクラウドが有するビッグデータとAIを活用することで、人の手を介さない運用が可能になる。誤検知や個別ルールごとに設定を変更したいときのみ、人が作業を行うだけになる。
cloudpackでは、サーバーサイドセキュリティ構築支援・運用・監視サービス「securitypack」を提供しており、「WafCharm」と組み合わせて利用することで、ネットワークとサーバーサイドの多段防御を可能とし、さらにセキュリティを高めることができるという。
