- Cyber Security Cloud Managed Rules for AWS WAF – High Security OWASP Set –
- Cyber Security Cloud Managed Rules for AWS WAF – API Gateway/Serverless –
これまで当社は、マネージドルールに関する新たな脅威への対応状況やルールの更新などについて、ユーザに周知を行っていませんでした。今後はAmazon SNSを用いた更新通知を受け取ることで、ユーザはマネージドルールが更新されたタイミングで更新内容に基づいたWAFの運用が可能になります。
■ 機能提供する背景
絶えず変化する脅威に遅れずに対応するのは、専任のセキュリティチームでないと非常に難しく、時間とコストが掛かります。それ故、Log4j(CVE-2021-44228)やSpring4Shell(CVE-2022-22965)など緊急度の高い脆弱性に対して迅速に対応する為には、マネージドルールの様な包括的なルールセットを利用することが有効な対策となります。
当社のこれまでのマネージドルールは、最新の脅威に迅速に対応し続けていることが強みである一方、ルールの更新が不定期に発生しており、お客様視点ではいつ・どの様な更新があったのかを感知が出来ない状況でした。
この度、Amazon SNS通知を開始することで、お客様は更新日と更新内容とを確認し、それに応じて新たな脅威対策や誤検知対応を行うことが可能となります。
■ Cyber Security Cloud Managed Rules for AWS WAF(マネージドルール)とは?
『マネージドルール』は、当社が独自に作成する厳選されたAWS WAF用のルールセットです。OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することが可能です。更に世界有数のサイバー脅威インテリジェンス情報を持つ当社のサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
また、マネージドルールはグローバルなオンラインプラットフォーム:AWS Marketplace経由のみで販売が完結可能な為、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。尚、2022年6月時点では累計70以上の国と地域に展開しており、グローバル全体でのユーザ数は2,832以上となっております。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/
主な展開サービス:
– クラウド型WAF『攻撃遮断くん』:https://www.shadan-kun.com/
– パブリッククラウドWAFの自動運用サービス『WafCharm』:https://www.wafcharm.com/
– 厳選されたAWS WAF用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』:
https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
– 脆弱性情報収集・管理サービス『SIDfm』:https://sid-fm.com/