サイバーセキュリティクラウドが提供する『Cyber Security Cloud Managed Rules for AWS WAF』にてラベル機能の対応

この記事は約4分で読めます。
株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は アマゾン ウェブ サービス(以下、AWS)のAWS WAF V2向けの下記2つのManaged Rules(以下「マネージドルール」)について、より堅牢な形での「誤検知・過検知対応」を可能とするべく、AWS WAFラベル機能のサポートを開始しました。
  • Cyber Security Cloud Managed Rules for AWS WAF – High Security OWASP Set –
  • Cyber Security Cloud Managed Rules for AWS WAF – API Gateway/Serverless –

■ 同機能を提供する背景
 一般的にWAFは、サイバー攻撃の状況などに合わせた検知「ルール」のチューニングを通じて、自社にとって最適な状態にすることが重要となります。チューニングが適切に実施されない場合、正常なアクセスを「サイバー攻撃」と見なして検知してしまう「誤検知」や、「疑わしい」アクセスを全て検知してしまう「過検知」などによって、機会損失や本当に重要なアラートへの対応が遅れるなどの問題が生じます。

 当社のマネージドルールは、多数の攻撃パターンが定義された数十の「ルール」の集合体で、これまではWAFを運用する中で誤検知・過検知が発生した際、マネージドルールの中から誤検知・過検知した「ルール」を特定した上で、その「ルール」を丸ごと無効化する必要がありました。この様な運用を継続していくと、誤検知・過検知の発生を抑制し続けることは可能ですが、必要以上に防御力が低下してしまい、堅牢なシステムを保つことは難しくなります。

 この度、当社のマネージドルールがAWS WAFラベル機能をサポートすることで、多数の攻撃パターンが定義された1つの「ルール」の中でも「ある条件だけを除外する」という柔軟なカスタマイズが可能となり、防御力を必要以上に低下させることなく誤検知対応が可能となります。

 ■ Cyber Security Cloud Managed Rules for AWS WAF(マネージドルール)とは?
 『マネージドルール』は、当社が独自に作成する厳選されたAWS WAF用のルールセットです。OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することが可能です。更に世界有数のサイバー脅威インテリジェンス情報を持つ当社のサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。

 また、マネージドルールはグローバルなオンラインプラットフォーム:AWS Marketplace経由のみで販売が完結可能な為、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。尚、2022年6月時点では累計70以上の国と地域に展開しており、グローバル全体でのユーザ数は2,832以上となっております。

【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立:2010年8月
URL:https://www.cscloud.co.jp/

主な展開サービス:

タイトルとURLをコピーしました