サイバーセキュリティクラウド(CSC)は、WAF自動運用サービス「WafCharm」の軽量版として、悪意のある接続元のブロックに特化した「WafCharm Liteプラン」を提供開始した。AWS WAFで利用できる。料金(税別)は1時間0.44ドル(1ドル145円換算で月間約4万6000円)から。
サイバーセキュリティクラウド(CSC)の「WafCharm(ワフチャーム)」は、パブリッククラウドが提供するWebアプリケーションファイアウォール(WAF)の運用を自動化するサービスである。Amazon Web Services(AWS)の「AWS WAF」やMicrosoft Azureの「Azure WAF」、Google Cloudの「Google Cloud Armor」が対象である(関連記事:WAFの運用を自動化する「WafCharm」、ルールベースでDDoS攻撃を防御可能に)。
これらのWAFサービスは、パブリッククラウド上で動作するWebアプリケーションにおいて、SQLインジェクションやクロスサイトスクリプティングなど、Webアクセスを介した各種の不正なサイバー攻撃を検知・防御する。
ユーザー企業がこれらのWAFを導入する場合、サイバー攻撃対策用のルール(シグネチャ)を自社で運用する必要があるが、WafCharmは、Webサイトに応じたルールを自動で適用・更新する。Webサイトへのアクセスを常時チェックし、サイトに適したルールを生成する。
図1:悪意のあるIPアドレスをブロックリストに自動で追加する機能の概要(出典:サイバーセキュリティクラウド)拡大画像表示
今回、悪意のある接続元のブロックに特化した軽量版「WafCharm Liteプラン」をAWS WAF向けに提供する。ユーザーは、AWS Marketplace経由で契約し、利用料は他のAWSサービスとまとめて支払うことができる。
ブロックリストに登録する接続元IPアドレスは、手動で登録する必要がなく、自動運用が可能。WafCharmがシグネチャに合致した不審なリクエストを検出すると、悪意のあるIPアドレスとしてブロックリストに自動で追加する(図1)。
料金(税別)は1時間0.44ドル(1ドル145円換算で月間約4万6000円)から。なお、WafCharmの通常版では、ブロックリストの自動運用機能に加えて、ルール(シグネチャ)のカスタマイズ、Webサイトの改竄検知、GEO(地域)やレート(頻度)などのルール設定、Botの検知・遮断、攻撃検知時のメール通知などの機能を利用できる。
