サイバーマトリックスは2020年1月7日、AWS WAFの運用をAIを使って支援する クラウドサービス「CyberNEO AWSWAF v2 Edition」を発表した。WAFのルールをすり抜けた脅威を検出して自動で対処するといった運用ができる。価格(税別)は、月額5万円から。
AWS WAFは、AWS(Amazon Web Services)上で利用できるWAF(Webアプリケーションファイアウォール)である。AWS上で動作するWebアプリケーションをサイバー攻撃から守る。SQLインジェクションやクロスサイトスクリプティングなど各種の不正攻撃を検知して防御できる。
AWS WAFでは、検知対象の攻撃や遮断対象の攻撃などをルール(シグネチャ)として定義する。ルールは更新や調整が必要になるため、AWS WAFで使える調整済みのルールセットを提供するサービスが市場を形成している。
サイバーマトリックスでは、AWS WAFのセキュリティ機能を補完するサービスとして、CyberNEO AWSWAF v2 Editionを用意した(図1)。Amazon S3を介してAWS WAFのイベントログを取得し、AIで脅威を分析し、WAFのルールをすり抜けた脅威を検出して自動で対処するといった運用ができる。AWS WAFのログをAmazon S3に出力する設定も提供する。
拡大画像表示
システムやセキュリティ装置が出力するイベントやログを分析し、脅威インテリジェンスと照らし合わせて情報を補完する。この後、攻撃者が送信するトラフィックのペイロードを学習したAIが判定する。攻撃と判定した場合は、各デバイスのAPIを介して攻撃元のIPアドレスを一時的にブロックするなどの操作を実施する。
オプションで、セキュリティ専門家が緊急時に24時間365日体制で対応するサービスや、WAFルールを個別にカスタマイズするサービス、インシデント発生時に対応するサービス、などを用意している。2020年第1四半期には、AWS WAF向けのほかに、AzureのWAFサービスやGoogle Cloud PlatformのWAFサービスを対象としたCyberNEOを提供する予定である。