サイバーセキュリティクラウド、AWSユーザ向けにAIで最適なシグネチャーを自動適用する「WafCharm」を提供開始

SHARE:
Image credit: Cyber Security Cloud

【12日14:30更新】

  • サービス名称を「WAF Charm」から「WafCharm」に修正。
  • 補償制度に関わる部分の記述一部を加筆および削除。

クラウド型 WAF(web application firewall)の「攻撃遮断くん」を開発・提供するサイバーセキュリティクラウドは12日、都内で記者会見を開き、AI を活用することで、Amazon Web Services(AWS)ユーザ向けに WAF のシグネチャー設定を自動適用するサービス「WafCharm」の提供開始を発表した。2018年1月末までは無料で利用できる。WafCharm を導入することで、AWS 上で web サーバ(クラウド)を運用する企業の情報システム部門は、攻撃防御に最適なシグネチャーを選択・適用する煩雑な業務を自動化することができる。

WAF には、ソフトウェア型、アプライアンス型、クラウド型などが存在するが、サイバーセキュリティクラウドでは特に、クラウド上にある web サーバを防御するクラウド型 WAF に特化し、2013年12月に「攻撃遮断くん」をローンチ。以来、NTT ドコモ、ANA、SBI 証券をはじめ順調に顧客を増やし、サービス開始から約3年半で4,000サイトに採用されている。ダッシュボードから出力できる月次レポートが社内での報告に容易に活用できることや、万一被害にあった場合、最大1,000万円までのサイバー保険が付帯(今のところ、該当ケースは無いとのこと)1,000万円までの補償が付与されていることも成長を後押ししているのだろう。

「攻撃遮断くん」のダッシュボード
Image credit: Cyber Security Cloud

サイバーセキュリティクラウドでは攻撃遮断くんの運用を通じて、web サーバに対する攻撃とセキュリィ防御の傾向と対策をビッグデータ収集しており、こうして得られた知見をもとに、WafCharm では人工知能を活用した最適なシグネチャーの自動適用機能を提供する。ソフトウェアスタックに応じたシグネチャーの適用、OWASP Top 10 への対応、新たな脆弱性へのスピーディーなシグネチャーの適用が AWS 上のユーザインスタンスに対して自動的に行われる。

WafCharm で最適なシグネチャーが自動適用されるフロー
Image credit: Cyber Security Cloud

AWS 上でも WAF Managed Rules として、セキュリティベンダー5社から11個のシグネチャーセットルールが提供されているが(数は12月12日現在)、これらは、セキュリティ対策に必ずしも詳しくないユーザにも運用しやすくする意図から中身がブラックボックス化されており、個別のカスタマイズが難しい。かといって、手動でシグネチャーを一つ一つ設定するのは骨の折れる作業だ。WafCharm は、この間を狙った製品と見ることができるだろう。

世界のクラウドのうち、34%で AWS が採用されている。(AWS 向けの WAF 自動適用のサービスを提供することで)クラウドユーザの3分の1にリーチできるのは大きい。WafCharm で、言わば3分の1のユーザの、セキュリティリスクを解放できるのではないか、と考えている。(大野氏)

WafCharm のロードマップ
Image credit: Cyber Security Cloud

攻撃遮断くんはサービスローンチから2年経過した2016年、クラウド型 WAF の分野で日本最大のシェアを獲得した。今度は新製品 WafCharm の投入により、WAF シグネチャー自動適用分野で世界ナンバーワンの座を狙うという。目先の目標としては2018年中に1万社の獲得だ。今後のユーザ動向を見ながら、GCP(Google Cloud Platform)や Microsoft Azure など他のクラウドプラットフォームへのサービス展開も視野に入れている。

サイバーセキュリティクラウドは2010年8月の設立(設立時の社名はアミティエ)。2016年1月に、AMBITION、レジェンド・パートナーズ、イプシロン・グループ、リアルワールド、SBI インベストメントなどから約1億円を調達している。