[新製品・サービス]

AI×ビッグデータでシグネチャを自動運用―サイバーセキュリティクラウド

2017年12月14日(木)杉田 悟(IT Leaders編集部)

Webセキュリティベンチャーのサイバーセキュリティクラウドは2017年12月12日、新サービス「WafCharm」を発表した。海外のセキュリティベンダーの多くがAIの活用を開始しているが、新サービスは国内初の、AIとビッグデータを活用したWebセキュリティサービスとなる。第一弾として、AWSのWAFに採用されている。

 WafCharmは、サイバーセキュリティクラウドが提供してきたWebセキュリティサービス「攻撃遮断くん」で蓄積したビッグデータと独自開発のシグネチャ技術、運用ノウハウ、サポート力を合わせて提供する、クラウドWAF(Web Application Firewall)向けシグネチャ提供サービス。

サイバーセキュリティクラウドの大野暉社長

 攻撃遮断くんは、2014年に提供を開始したクラウド型WAFサービスで、クラウド型IPSとWAFを組み合わせた「サーバセキュリティタイプ」、SaaSとしてWAFを提供する「WEBセキュリティタイプ」、DDoS攻撃に特化したWAFである「DDoSセキュリティタイプ」の3サービスを提供している。低コストでのWAF導入が可能になることもあり2017年現在で導入サイト数が4000件を突破、国内第1位(EPS総研調べ)の導入企業・導入サイト数を誇る。

 サイバーセキリティクラウドは、攻撃遮断くんが保有する数千億件のビッグデータを活用して攻撃トレンドを抽出、AIを用いてWebサイトごとに最適化されたシグネチャを提供可能にする、ビッグデータ&AIによる国内初の技術を開発した。

 新開発の技術は「Webアプリケーションの攻撃状況が類似するサイトの状況からシグネチャを推薦する技術」と「Webアプリケーションの構造をアクセス情報から類推する技術」。この2つの技術を組み合わせることで、Webアプリケーションの構造情報を入手することなく、Webアプリケーションの構造に適したシグネチャをレコメンドできるとしている。

(図1)サイバーセキュリティクラウドが開発した2つの技術(出所:サイバーセキュリティクラウド)
拡大画像表示

 この新技術にWAF運用ノウハウとサポートを合わせたものが、新サービスのWafCharmだ。利用者は、専用サイトでのユーザー登録、管理コンソールからのアクセスキー登録という2ステップでサービスの利用を開始できる。

 WafCharmを導入した場合、まずは初期シグネチャを適用させるが、状況確認を行いながら自動的にサイトに応じたシグネチャの最適化を自動で行っていく。緊急性の高い脆弱性情報などにも柔軟に対応していく。

 第一弾として、グローバルで最大ユーザー数を誇るアマゾンウェブサービス(AWS)のAWS WAFへサービス提供する。AWS WAFは、各ユーザーがルールを設定する必要があり、セキュリティ知識が必要だった。2017年11月30日に発表されたAWS WAF Managed Ruleにより、専門ベンダーが作成したルールをAWS WAFに設定できるようにしたが、ブラックボックス化されており、細かい運用ができない。WafCharmを適用すれば、ユーザーに最適なチューニングの自動化、詳細なルールの適用、変更が可能になり、チューニング作成コストの削減にもつながる。

(図2)AWS WAFにおけるシステム構成およびデータフローの概要
拡大画像表示

 今後は、AWS以外のクラウドベンダー向けにもサービスを展開していく予定だ。

関連キーワード

WAF

関連記事

Special

-PR-

AI×ビッグデータでシグネチャを自動運用―サイバーセキュリティクラウドWebセキュリティベンチャーのサイバーセキュリティクラウドは2017年12月12日、新サービス「WafCharm」を発表した。海外のセキュリティベンダーの多くがAIの活用を開始しているが、新サービスは国内初の、AIとビッグデータを活用したWebセキュリティサービスとなる。第一弾として、AWSのWAFに採用されている。

PAGE TOP