AWS(Amazon Web Services)の運用サービスを提供しているcloudpack(運営会社:アイレット)は2018年9月12日、サイバーセキュリティクラウドが開発したAWS WAF(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」の販売を開始した。
AWS(Amazon Web Services)の運用サービスを提供しているcloudpack(運営会社:アイレット)は、サイバーセキュリティクラウドが開発したAWS WAF(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」の販売を開始した。
AWS WAFは、AWSのサービスの1つで、AWS上で動作するWAF(Webアプリケーションファイアウォール)である。AWS上で動作するWebアプリケーションをサイバー攻撃などから守る。SQLインジェクションやクロスサイトスクリプティングなどの各種の不正攻撃を検知して防御できる。
図1:WafCharm(ワフチャーム)の概要(出典:アイレット)拡大画像表示
ただし、ユーザー企業がAWS WAFを導入するためには、サイバー攻撃を防ぐためのルール(シグネチャ)を自社で運用する必要がある。このため、セキュリティに関する専門知識の習得や、ルール運用の負担が大きいことが課題となっていた。
今回提供するWafCharmを使えば、Webアプリケーションに適したルール(シグネチャ)を自動で適用できる。Webサイトへのアクセスを24時間365日チェックし、 状況に合わせた最適なシグネチャをAWS WAFに適用・更新する。新たな脆弱性への対応も自動でアップデートする。
ルールを自動生成する仕掛けとして、サイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積した攻撃検知・遮断に関するビックデータとAIを活用する。これにより、人の手を介さない運用が可能になる。誤検知や、個別ルールごとに設定を変更したい場合に限って、人が作業を行えばよい。
シグネチャの無効/有効などの設定は、AWSのマネジメントコンソールで一元管理できる。シグネチャの適用状況やブロックの状況も確認できる。マネジメントコンソール上の設定はcloudpackが担当する。
アイレット / WAF / サイバーセキュリティクラウド / AWS
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
