クラウドサービスの導入支援などを提供するクラスメソッドは2019年4月2日、サイバーセキュリティクラウド(CSC)が開発したWebアプリケーションファイアウォール「AWS WAF」の運用を自動化するサービス「WafCharm(ワフチャーム)」の提供を開始すると発表した。
クラスメソッドの「AWS WAF」は、AWS(Amazon Web Services)が提供するクラウドサービスで、WAF(Webアプリケーションファイアウォール)である。AWS上で動作するWebアプリケーションを、サイバー攻撃などから守る。SQLインジェクションやクロスサイトスクリプティングなどの各種の不正な攻撃を検知して防御する。
今回クラスメソッドが提供するWafCharmは、AWS WAFの運用を自動化するサービスである。Webサイトへのアクセスを24時間365日チェックし、 状況に合わせた最適なシグネチャ(WAFの運用ルール)をAWS WAFに適用する。新たな脆弱性が登場した際にも自動で対処策を反映する。
WafCharmでは、ルールを自動で生成する仕掛けとして、サイバーセキュリティクラウドがWAF製品「攻撃遮断くん」で蓄積した攻撃検知・遮断に関するビックデータを使う。このビッグデータをもとに、AI(人工知能)がユーザーのシステム構成やアクセス状況に応じてシグネチャを生成する。要望に応じて、個別のカスタマイズサービスも提供する。
製品提供の背景について同社は、不正侵入や情報漏洩といったサイバー攻撃から企業サイトを守るニーズが増加している一方で、ユーザー企業がAWS WAFを導入するのは難しいことを挙げている。「サイバー攻撃を防ぐためのルール(シグネチャ)を自社で運用するためには、セキュリティに関する専門知識を習得する必要があった」(同社)。
なお、WafCharmを取り扱うベンダーはほかにもある。直近では、2018年9月12日に、AWSの運用サービスを提供するcloudpack(運営会社:アイレット)がWafCharmの取り扱いを開始している(関連記事:cloudpack、AWS WAFの運用を自動化するサービス「WafCharm」を販売)。