サイバーセキュリティクラウド、損害保険ジャパン、SOMPOリスクマネジメント、フィナンシャル・エージェンシーの4社は2020年6月10日、クラウド型WAF(Webアプリケーションファイアウォール)の「攻撃遮断くん」や、AWS WAFのルール自動運用サービス「WafCharm」から得られるサイバー攻撃検知ビッグデータを保険商品などの開発に活用すると発表した。
サイバーセキュリティクラウドは、クラウド型WAF(Webアプリケーションファイアウォール)の「攻撃遮断くん」や、AWS WAFのルールを自動で運用できるサービス「WafCharm」を提供している。
損害保険ジャパンとSOMPOリスクマネジメントは、企業活動におけるサイバーリスクに備えるため、サイバーリスクを包括的に補償するサイバー保険などを提供している。フィナンシャル・エージェンシーは、セキュリティ関連企業の商品・サービスの競争力向上を支援するサイバー保険を企画開発し、共同サービスとして提供している。
今回4社は、攻撃遮断くんやWafCharmから得られるサイバー攻撃検知ビッグデータを、保険商品などの開発に活用する。まずは、蓄積した過去のサイバー攻撃に関するビッグデータの分析によって、近年の国内企業を取り巻くサイバーリスクを定量化する。この上で、共同研究期間中に新たに取得する攻撃検知データを分析する。
なお、攻撃遮断くんは、WAFである。ディープラーニング(深層学習)を用いた攻撃検知AIエンジンを活用し、一般的な攻撃の検知に加え、未知の攻撃も発見するとしている。サイバー脅威情報監視チームによって、最新の脅威にも迅速に対応する。
WafCharmは、AWS WAFのルール(シグネチャ)を自動で運用できるサービスである。マシンラーニング(機械学習)を用いてWAFルールを自動で運用できる。ユーザーごとに適したルールをAWS WAFに自動で適用する。開発エンジニアによる支援も提供している。