サイバーセキュリティクラウド(CSC)は2024年8月8日、WAF自動運用サービス「WafCharm」の防御機能を強化したと発表した。パブリッククラウドが提供しているWebアプリケーションファイアウォール(WAF)の運用を自動化するサービスで、今回、特定のIPアドレスからのアクセスや短時間での大量アクセスを制限する機能を追加した。
サイバーセキュリティクラウド(CSC)の「WafCharm(ワフチャーム)」は、パブリッククラウドが提供するWebアプリケーションファイアウォール(WAF)の運用を自動化するサービスである。Amazon Web Services(AWS)の「AWS WAF」やMicrosoft Azureの「Azure WAF」が対象である(関連記事:WAFの運用を自動化する「WafCharm」、AWSに加えてAzure版を提供)。
これらのWAFサービスは、パブリッククラウド上で動作するWebアプリケーションにおいて。SQLインジェクションやクロスサイトスクリプティングなど、Webアクセスを介した各種の不正なサイバー攻撃を検知・防御する。
ユーザー企業がこれらのWAFを導入する場合、サイバー攻撃対策用のルール(シグネチャ)を自社で運用する必要があるが、WafCharmの利用により、Webサイトに応じたルールを自動で適用・更新する。Webサイトへのアクセスを常時チェックし、サイトに適したルールを生成する。
今回、新機能として、IPアドレスルール、GEO(地域)ルール、レート(頻度)ベースルールをWafCharm内で一元的に設定・管理できるようにした。特定のIPアドレス/国・地域からのアクセスや短時間での大量アクセスを制限できるようになった。これにより、DDoS攻撃などの大量アクセス攻撃を効果的に緩和する。
また、ボット制御機能を追加し、悪意のあるボットを識別してブロックできるようになった。ECサイトでの不正売買やサービス停止などを防ぎ、サービス/サイトの安全性を高める。
WAFの検知状況を可視化する「ダッシュボード分析機能」も加わった。攻撃を検知したルールの割合、アクセス元の国・地域やIPアドレス、アクセス先(ファイルなどを指定するパス)など、不正アクセスやサイバー攻撃に関する情報を確認可能である。直面している攻撃や脅威の種類、頻度、傾向を一目で把握できる(画面1)。
画面1:WAFの検知状況を可視化する「ダッシュボード」の画面(出典:サイバーセキュリティクラウド)拡大画像表示
ほかにも、セキュリティ脅威を詳細に分析するためのログ検索機能が加わった。時間帯やアクセスがあったパスなどの条件で絞り込み、WAFログを分析可能である。Amazon S3などに保存したWAFログをダウンロードして各々解析するといった作業が不要になり、ログ分析の効率が向上する。誤検知やトラブルが発生した際も同機能によって原因を特定可能である。
サイバーセキュリティクラウド / WAF / DDoS / サイバー攻撃
