2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。
Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。
SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。
■Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント
流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。
■Cloudbric Rule Setについて
Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。
ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。