サイバーセキュリティクラウド(CSC)は2019年6月4日、「AWS WAF」(Webアプリケーションファイアウォール)の運用を自動化するサービス「WafCharm(ワフチャーム)」を強化したと発表した。ルール単位で検知と遮断を切り替えられるAWS WAFの新機能を活かした機能として、ルール単位でチューニングを依頼できる「フルサポート対応」などを追加した。
AWS WAFは、AWSのサービスの1つで、AWS上で動作するWAF(Webアプリケーションファイアウォール)である。AWS上で動作するWebアプリケーションをサイバー攻撃などから守る。SQLインジェクションやクロスサイトスクリプティングなどの各種の不正攻撃を検知して防御する。
ただし、ユーザー企業がAWS WAFを導入するためには、サイバー攻撃を防ぐためのルール(シグネチャ)を自社で運用する必要がある。ここでWafCharmを使うと、個々のWebサイトに合わせたルールを自動で適用・更新できる。Webサイトへのアクセスを常時チェックして、サイトに適したルールを生成する。
ルールを自動生成する仕掛けとして、サイバーセキュリティクラウドがWAF製品「攻撃遮断くん」で蓄積した攻撃検知・遮断に関するビックデータを使う。このビッグデータをもとに、AIがユーザーのシステム構成やアクセス状況に応じてルールを生成する。要望に応じて、個別のカスタマイズサービスも提供する。
今回、WafCharmを強化し、AWS WAFの新機能を活かした機能を追加した。
AWS WAFは従来、多数のルールを詰め込んだ1つのルールセット「マネージドルール」において、ルール単位でCOUNT(検知)モードとBLOCK(遮断)モードを切り替えることができなかった。このため、誤検知が発生した場合は、ルールセットをまるごとCOUNT(検知)モードに切り替える必要があった。この結果、防御機能がOFFになるという課題があった。AWS WAFの新機能では、ルールセットまるごとではなく、ルール単位でCOUNT/BLOCKモードを切り替えられるようになった。
WafCharmは、AWS WAFマネージドルールの仕様変更を活かした新機能として、誤検知が発生した際にルール単位でチューニングを依頼できる「フルサポート機能」を追加した(図1)。さらに、どのルールで検知したのかをリアルタイムにメールで通知する「メール通知機能」を追加した。
図1:WafCharmに追加した「フルサポート機能」の概要。誤検知が発生した際にルール単位でチューニングを依頼できる(出典:サイバーセキュリティクラウド)拡大画像表示
