[新製品・サービス]

2018年9月12日(水)日川 佳三（IT Leaders編集部）

リスト

　前提となるAWS WAFは、AWSのサービスの1つで、AWS上で動作するWAF（Webアプリケーションファイアウォール）である。AWS上で動作するWebアプリケーションをサイバー攻撃などから守る。SQLインジェクションやクロスサイトスクリプティングなどの各種の不正攻撃を検知して防御できる。

図1：WafCharm（ワフチャーム）の概要（出典：アイレット）
拡大画像表示

　ただし、ユーザー企業がAWS WAFを導入するためには、サイバー攻撃を防ぐためのルール（シグネチャ）を自社で運用する必要がある。このため、セキュリティに関する専門知識の習得や、ルール運用の負担が大きいことが課題となっていた。

　今回提供するWafCharmを使えば、Webアプリケーションに適したルール（シグネチャ）を自動で適用できる。Webサイトへのアクセスを24時間365日チェックし、 状況に合わせた最適なシグネチャをAWS WAFに適用・更新する。新たな脆弱性への対応も自動でアップデートする。

　ルールを自動生成する仕掛けとして、サイバーセキュリティクラウドのWAF製品「攻撃遮断くん」で蓄積した攻撃検知・遮断に関するビックデータとAIを活用する。これにより、人の手を介さない運用が可能になる。誤検知や、個別ルールごとに設定を変更したい場合に限って、人が作業を行えばよい。

　シグネチャの無効/有効などの設定は、AWSのマネジメントコンソールで一元管理できる。シグネチャの適用状況やブロックの状況も確認できる。マネジメントコンソール上の設定はcloudpackが担当する。