[新製品・サービス]

2019年6月4日(火)IT Leaders編集部、日川 佳三

シェアする

リスト

　「AWS WAF」は、AWS上で動作するWebアプリケーションファイアウォール（WAF）である。AWS上で動作するWebアプリケーションをサイバー攻撃などから守る。SQLインジェクションやクロスサイトスクリプティングなどの各種の不正攻撃を検知して防御する。

　ただし、ユーザー企業がAWS WAFを導入するためには、サイバー攻撃を防ぐためのルール（シグネチャ）を自社で運用する必要がある。それを自動化するサービスとして、サイバーセキュリティクラウド（CSC）は「WafCharm（ワフチャーム）」を提供している。WafCharmを使うと、個々のWebサイトに合わせたルールを自動で適用・更新できる。Webサイトへのアクセスを常時チェックして、サイトに適したルールを生成する。

　ルールを自動生成する仕掛けとして、サイバーセキュリティクラウドがWAF製品「攻撃遮断くん」で蓄積した攻撃検知・遮断に関するビックデータを使う。このビッグデータをもとに、AIがユーザーのシステム構成やアクセス状況に応じてルールを生成する。要望に応じて、個別のカスタマイズサービスも提供する。

　今回、WafCharmを強化し、AWS WAFの新機能を生かした機能を追加した。

　AWS WAFは従来、多数のルールを詰め込んだ1つのルールセット「マネージドルール」において、ルール単位でCOUNT（検知）モードとBLOCK（遮断）モードを切り替えることができなかった。そのため、誤検知が発生した場合は、ルールセットをまるごとCOUNT（検知）モードに切り替える必要があり、その結果、防御機能がオフになるという問題があった。

　AWS WAFの新機能では、ルールセットまるごとではなく、ルール単位でCOUNT/BLOCKモードを切り替えられるようになった。

　WafCharmは、AWS WAFマネージドルールの仕様変更を生かした新機能として、誤検知が発生した際にルール単位でチューニングを依頼できる「フルサポート機能」を追加した（図1）。さらに、どのルールで検知したのかをリアルタイムにメールで通知する「メール通知機能」も加わった。

図1：WafCharmに追加した「フルサポート機能」の概要。誤検知が発生した際にルール単位でチューニングを依頼できる（出典：サイバーセキュリティクラウド）
拡大画像表示