240227_Tolly_graph_JP

【Tolly Groupの検証】Cloudbric Rule Setが他社製品よりも高い攻撃検知率を示す

 

2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。

 

Cloudbric Rule Setについて

Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。

ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。

 

 

all3_1200_628_2

【オンラインセミナー】3月5日(火)13:00より「ITトレンドEXPO2024」にて講演

 

このたび、2024年3月5日(火)から開催されるオンライン展示会「ITトレンドEXPO2024」にて、講演を行うことが決定いたしました。

 

■「ITトレンドEXPO2024」概要

ITトレンドEXPOは、株式会社Innovation&Co.の運営する法人向けIT製品の比較・検討サイト「ITトレンド」が主催する業界最大級のオンライン展示会です。「ビジネスシーンに、新たな出会いを。」をコンセプトに、DX化をテーマにしたセッションや展示エリアを強化するとともに、ビジネスのテーマでもあるIT化や効率化など、課題を解決できる製品やサービスにも触れることが可能です。

 

  • 名称:ITトレンドEXPO2024
  • 開催日時:2024年3月5日(火)〜 3月8日(金)※ライブ配信による開催
  • 費用:無料
  • 主催:株式会社Innovation & Co.
  • 視聴申込:https://it.expo.it-trend.jp/

 

■セッション概要

近年、パブリッククラウドの利用は、ビジネスの効率化と価値創出の肝になっていますが、同時にサイバー攻撃リスクを回避するためにはセキュリティ対策を十分に考慮する必要があります。パブリッククラウドは「責任共有モデル」を採用しており、データやアプリケーションのセキュリティは企業自らが意思決定と施策を行わなければなりません。

本セッションでは、AWSを活用している企業のWebセキュリティにフォーカスして、情報システム部門がリーダーシップを発揮するために必要な3つのポイントを取り上げながら、クラウドネイティブな選択肢であるAWS WAF活用時のセキュリティ課題とベストプラクティスを紹介します。

 

  • タイトル:押さえておきたい!AWS WAF活用時のセキュリティ課題とベストプラクティス、企業リーダーシップの重要性
  • 講演日時:2024年3月5日(火)13:00~13:30
  • 講演者:日本法人代表取締役社長 陳 貞喜
  • 詳細:https://it.expo.it-trend.jp/session/time#session-239
DL-AWS_WAFとは

AWS WAFの特徴と運用面の問題を解消する方法を紹介したホワイトペーパーを無料公開

企業のIT・情報セキュリティ担当者に向けて「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」と題したホワイトペーパーを公開しました。

 

 

ホワイトペーパーの概要

コロナ禍以降、クラウドの活用が加速しています。企業においては、自社のシステムをオンプレミスからクラウド環境へ、中でもサーバーや回線などの環境をユーザー全体で共有する「パブリッククラウド」への移行が増加しています。そのパブリッククラウドの代表的なサービスが「Amazon Web Services(AWS)」です。AWS上に構築したWebシステムをサイバー攻撃から守るには、AWSによって提供されている「AWS WAF」をはじめとする、WAF(Web Application Firewall)の導入が欠かせません。

比較的簡単に導入できるAWS WAFですが、ユーザー企業は日々新たな脆弱性に対応する必要があるなど、運用の難しさがあるのも事実です。クラウド上のデータやアプリケーションなどはユーザー企業の責任範囲であるため、運用面での課題は早急に解決する必要があります。

本資料では、IT・情報セキュリティ部門の方向けに、AWS WAFの特徴や問題点を解説し、AWS WAF運用をサポートするサービス「Cloudbric WMS for AWS」のメリットなどを紹介しています。

 

このような方におすすめ

  • 万全なセキュリティ体制を構築したい方
  • 多発するサイバー攻撃に不安を感じている方
  • AWSに切り替えを検討している方
  • AWS WAFの運用に課題感を感じている方
  • AWS WAFに最適なソリューションを探している方

▼ホワイトペーパー「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」はこちら

https://www.cloudbric.jp/dl-wp-aws-waf/

 

61423_aws_waf_managed_rules

AWS WAFマネージドルールの公式版からおすすめまで、5つの製品を紹介

現在の日常生活では、情報収集やショッピングなど、あらゆるWebサイトの利用は欠かせません。また、ビジネスを推進する上でも、Webサイトの運営は重要なポイントです。しかし、Webサイトは国内外を問わず、誰でも利用が可能なことから、常に情報漏えいやサイバー攻撃、プライバシー侵害など、情報面におけるセキュリティの危機にさらされています。本記事では、AWS WAFやマネージドルールの概要、おすすめのAWS WAF用マネージドルール5製品について、料金を含めて紹介します。

 

AWS WAFマネージドルールとは?

Webセキュリティ対策として、AWS WAFを導入する企業が増加していますが、WAFの機能を有効に機能させるには、マネージドルールが欠かせません。まずは導入前に、概要と目的を理解しておきましょう。

 

・AWS WAFとは?

AWSとは「Amazon Web Service」の略語で、ECサイトで有名なAmazon社が2006年に開始した、クラウドコンピューティングサービスの総称です。

クラウドコンピューティングサービスは、サーバーやソフトウェア、ストレージなどのITリソースを、企業がそろえて設置するオンプレミスと異なり、インターネットに接続さえすれば、リソースを自由に利用できるサービスです。ビジネスの規模に応じて、柔軟にリソースの変更が可能なため、スピーディーに扱えるほか、コスト抑制も期待できます。

ただしその反面、常にインターネットに接続されているリソースを利用するので、インターネットから切り離されたリソースを利用する場合と比べると、セキュリティに関する懸念が拭えません。

セキュリティ対策としては、一般的に「ファイアウォール」や「IPS(不正侵入防止システム)」などの導入があります。ファイアウォールは、通信回線を限定してアクセスを制御するため、広範囲の攻撃を防御し、一部の通信のみ許可する仕組みです。しかし、許可された通信の中身までは分析しない特徴があり、「SQLインジェクション」や「コマンドインジェクション」、「クロスサイトスクリプティング」など、Webサイトの不具合を引き起こす攻撃を検出できません。

IPSは、一定期間に行う大量の通信要求によって、Webサイト脆弱性を狙う「DDoS攻撃」などの特定の攻撃を検出し、Webサイトを防御します。ただし、攻撃は多種多様でなおかつ日々高度化しており、検出が追いつかない場合があります。

このように多方面からの攻撃を防御するための対策として、「WAF(Web Application Firewall)」が挙げられます。WAFは、通信回線とサービスを提供するWebサイトのサーバーとの間に存在し、通信の内容を分析するため、ファイアウォールやIPSでは防御できない攻撃からWebサイトを保護します。このWAFをAWSのひとつのサービスとして、提供しているものが「AWS WAF」です。

関連記事:AWS WAFとは? 特徴や料金、メリット・デメリットを解説

 

・マネージドルールとは?

WAFは、Webサイトのセキュリティレベルを向上させる方法として有効ですが、そのWAFを機能させるには、公開しているWebサイトに応じて、「ルールセット」を適切に設定しなければなりません。

ルールセットとは、そのWebサイトを防御するために、今後想定される攻撃パターンや通信手段、コンピューターウイルスの特徴などをまとめた「定義ファイル」です。しかし、ルールセットの作成には、セキュリティに関する専門知識が求められるほか、日々高度化する攻撃の動向を注視し、常に最新状態に保つ必要があります。したがって、高度な技術と運用知識が欠かせないことから、すべてのユーザーが適切に設定することは困難です。

ユーザーが容易にWAFを利用できるよう、セキュリティベンダーが環境に応じたルールセットを準備し、マネージドルールとして提供しています。マネージドルールには、AWSが公式に提供しているルールセットと、セキュリティベンダーが提供するルールセットの2種類があります。

 

・マネージドルールの料金

WAFに限らず、AWSから提供されているマネージドルールの利用料金は、その利用回数やオプションによって異なります。初期費用は一切かかりません。

AWS以外のセキュリティベンダーから提供されているマネージドルールは、セキュリティベンダー各社が設定している利用料金に基づいており、多くは「AWS Marketplace」より購入可能です。

 

おすすめのAWS WAF用マネージドルール5選

セキュリティベンダーから提供しているマネージドルールは各社ごとに特徴があるため、それらを踏まえて適切に利用しましょう。以下より、代表的なマネージドルールを紹介します。

 

・1. AWS WAF公式「AWS Managed Rules for AWS WAF」

AWSが提供している純正マネージドルールです。「ベースラインルールグループ」と呼ばれる基本のマネージドルールに加えて、Webサイトで利用しているデータベースやOSに応じた個別のルールを選択できます。基本料金は、WAFボット対策などの機能を除き、月額1ドル/1リージョン、0.6ドル/100万リクエストの従量制で課金されます。

 

・2. Fortinet Managed Rules for AWS WAF

古くからファイアウォールやアンチスパムなどを、「FortiGate」として提供しているFortinet社のマネージドルールです。同社の「FortiGuardLabs」と同等の構成になりますが、クラウド型であるため、最新の攻撃に対処できる上、利用中はルールグループが自動的に更新されます。AWS Marketplaceにて、月額30ドル/1リージョン、1.8ドル/100万リクエストで購入可能です。

 

・3. F5 Rules for AWS WAF

「ロードバランサー(負荷分散装置)」や「SSL−VPN(暗号通信)装置」など、各種ネットワーク製品を開発したF5 Networks社のマネージドルールです。現在、ボット対策やAPIセキュリティなどのルールセットを提供しており、同社のスペシャリストにより定期的に更新も行われます。AWS Marketplaceより購入可能で、基本料金は月額20ドル/1リージョン、1.2ドル/100万リクエストです。

 

・4. Cyber Security Cloud Managed Rules for AWS WAF

日本のセキュリティベンダーである、サイバーセキュリティクラウド社が提供しているマネージドルールです。Webサイトでよく用いられている「Apache struts2」や「Apache Tomcat」、「Oracle Weblogic」などのオープンソースソフトウェアも対象とした、複数のルールを提供しています。AWS Marketplaceで購入可能で、基本料金は月額25ドル/1リージョン、1.2ドル/100万リクエストです。

 

・5. 高い検知率を実現する「Cloudbric Maneged Rules」

韓国に本社を置くペンタセキュリティが提供しているマネージドルールです。同社はAWSによる技術的な検証を通過した「AWS WAFレディプログラム」のローンチパートナーに認定されており、高度な技術を駆使したルールセット「OWASP Top 10 Protection」、「Malicious IP Protection」、「API Protection」、「Tor IP Protection」、「Bot Protection」、「Anonymous IP Protection」の6種類を取り揃えています。基本料金は月額25ドル/1リージョン、1ドル/100万リクエストです。そのほか、自社での運用に不安がある場合は、24時間365日のモニタリングやサポートが充実したAWS WAF専用の運用サービス「Cludbric WMS」も別途販売しています。

(参考記事:「Cloudbric Managed Rules」)

 

まとめ

昨今では、クラウドサービスで提供されているさまざまなサービスを組み合わせることで、Webサイトを簡単に構築できるほか、より早くビジネスを推進できるようになりました。しかし、それに伴い、Webサイトの重要性と求められるセキュリティレベルも高まっています。AWS WAFでは、Marketplaceより提供されている他社のマネージドルールを利用することで、柔軟にセキュリティレベルを向上することが可能です。Webセキュリティの強化策として、AWS WAFのマネージドルールの活用を検討してみてください。

 

 

▼AWS WAF専用のマネージドルール「Cloudbirc Managed Rules」

▼製品・サービスに関するお問い合わせ

AWS WAFとは?

AWS WAFとは? 特徴や料金、メリット・デメリットを解説

近年、WebサイトやWebアプリケーションの安全の確保がますます重視されています。AWS WAFは、Amazon Web Servicesが提供するセキュリティサービスで、Web上のリソースをさまざまな脅威から守るためのソリューションです。本記事では、このAWS WAFの特徴や料金、そして導入のメリット・デメリットについて詳しく解説します。AWS WAFの導入を検討する際の参考情報として、ぜひご覧ください。

 

AWS WAFとは? 特徴などをわかりやすく解説

AWS WAFとは、どのようなサービスなのでしょうか。AWS WAFを理解するために、AWSとWAFそれぞれについてはじめに解説します。

 

・AWSとは?

AWS(Amazon Web Services)とは、Amazonが提供するクラウドサービスの総称です。AWSを導入すると、ストレージ、アプリケーション開発、データ分析、機械学習など、多種多様な機能を必要なときに必要なだけ利用できます。さらに、AWSはクラウドサービスであるため、運用コストが低く導入しやすくなっています。このため、多くの企業がWebサービスの展開や開発環境の構築、データ活用などにAWSを活用しています。

 

・WAFとは?

WAFとは“Web Application Firewall”の略で、WebサイトやWebアプリケーションの防御に特化したセキュリティツールです。WAFは以下のように、さまざまな攻撃からWeb上のリソースを保護します。

【WAFで対処できる代表的な攻撃例】

  • SQLインジェクション
  • クロスサイトスクリプティング(XSS)
  • DDoS攻撃
  • ブルートフォース攻撃
  • バッファオーバーフロー

 

・AWS WAFとは?

AWS WAFはその名の通り、AWSが提供するWAFです。その大きな特徴は、セキュリティ機能や脅威の検知ルールを柔軟にカスタマイズできることにあります。このため、企業は自社のニーズに応じてセキュリティ対策を選択・調整できます。その他、AWS WAFに含まれる主な機能や特徴は次の通りです。

【主要機能および特徴】

  • Webトラフィックフィルタリング機能
  • AWS WAF Bot Control
  • アカウント作成詐欺防止
  • アカウント乗っ取り詐欺の防止
  • リアルタイムの可視性
  • フル機能 API
  • AWS Firewall Manager への統合

このような機能を組み合わせてコンテンツへのアクセスを監視・制御し、Webリソースの安全を確保します。

 

AWS WAFの料金体系

作成するWeb ACLの数、および作成するルール数、さらにWeb ACLによって処理された Web リクエストの数によって料金が決まります。使用分のみの支払いとなり、初期費用はかかりません。AWS WAFは非常にコストパフォーマンスに優れたWAFですが、通信量が多い場合には高コストになる場合もありますので注意が必要です。

課金体系は以下の通りです。

  • 作成したWeb ACL数:1ACLあたり5USD/月
  • 作成したルール数:1ルールあたり1USD/月
  • AWS WAFへのリクエスト数:0.6USD/100万リクエストごと

詳しくは、AWS公式サイトをご確認ください。

 

AWS WAFの4つのメリット

AWS WAFを導入することで、企業は具体的にどのようなメリットを得られるのでしょうか。AWS WAFの強みを4つ解説します。

 

・メリット1:導入が簡単

AWS WAFの特長のひとつが、非常に簡単に導入できることです。従来のアプライアンス型のソリューションとは異なり、AWS WAFでは特別なソフトウェアのインストールや複雑な設定が必要ありません。AWS内で運用しているAmazon CloudFrontやAmazon API Gatewayといったサービスの設定でWAFを有効にするだけで利用を開始できます。最小限の労力と時間でセキュリティを強化できるのは非常に魅力です。

 

・メリット2:低コスト

AWS WAFの料金システムは従量課金制なので、実際に利用した分だけのコストしか発生しません。利用料金は、設定するルール数などに応じて変動する形です。AWS WAFには最低使用料金や初期費用の設定もなく、無駄な出費が生じません。自社のセキュリティ予算に応じてコストコントロールがしやすい点は、企業規模を問わず大きなメリットです。

 

・メリット3:Webアプリへの攻撃対策

AWS WAFは、Webサイトを含むWebアプリケーションを狙った攻撃への対策に特化したソリューションです。AWSが提供する基本ルールセットとAPIを活用することで、SQLインジェクション、クロスサイトスクリプティング(XSS)、DDoS攻撃など、多様な攻撃からWebアプリケーションを守れます。防御の際、トラフィックをほぼリアルタイムで監視できることもAWS WAFの強みです。このため、セキュリティの強化を目的に行う分析・監査用途のログを取るといった用途にも活用できます。

 

・メリット4:マネージドルールの活用

AWS WAFはカスタマイズ性に優れており、セキュリティの知見やノウハウに乏しい企業でも安心して使えるよう、マネージドルールが提供されています。これは、ルールのセットをテンプレートとして利用できるもので、AWS純正のものや他のセキュリティベンダーが組んだものなど、幅広い選択肢があります。例えば、SQLインジェクションを含む攻撃に対処する際は、「SQL database managed rule group」を選択できます。ルールセットの中から自社が必要なものを選ぶことで、専門的なセキュリティ知識がなくても、必要なルールを選んで安全な環境を構築できます。
WAF専門のセキュリティベンダーが提供するマネージドルールとして代表的なものに、Cloudbric Managed Rules for AWS WAFがあります。

関連記事:AWS WAFマネージドルールの公式版からおすすめまで、5つの製品を紹介

 

AWS WAFのデメリット

AWS WAFは多くの利点があるものの、運用には一定の知識が求められます。ルールセットが提供されていますが、最適化するためにはユーザー自身が脅威や対策に関する情報を収集することが不可欠です。マネージドルールは便利ですが、自社に適したものを判断するための知識も必要です。
さらに、AWS WAFのルールセットの詳細やパラメータは非公開であり、検知した攻撃のパターンや痕跡についての詳細な解析を行いたい場合や誤検知に対処する際に、情報の不透明性が問題となることがあります。
このように、AWS WAFには、運用の難易の高さやルールセットの不透明性といったデメリットもあるため、導入を検討する際は、長所と短所を総合的に考慮して判断することが大切です。

 

まとめ

AWS WAFはWebサイトやWebアプリケーションのセキュリティ対策として強力なツールですが、いくつかのデメリットも存在します。しかし、導入のしやすさや高いカスタマイズ性など、魅力的な利点も多く備えています。AWS WAFを活用すれば、自社に適したセキュリティ対策が可能となります。導入を検討する際は、本記事で紹介した情報を参考にしてください。

 

▼AWS WAF専用のマネージドルール「Cloudbirc Managed Rules for AWS WAF」

▼AWS WAFに特化した運用管理サービス「Cloudbirc WMS for AWS WAF」

▼製品・サービスに関するお問い合わせはこちら

 

cloudbric - press release

AWS WAF用マネージドルールに「Bot Protection Rule Set」が追加

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Bot Protection Rule Set」が加わりました。OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの防御を強化できます。

Clouldbric Rule Setについて、詳しくはこちら

Bot Protection Rule Setをサブスクリプションする

 

cloudbric - press release

AWS WAF用マネージドルールに「Tor IP Detection Rule Set」が追加

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Tor IP Detection Rule Set」が加わりました。すでにローンチされてるOWASP Top 10 Rule Set、Malicious IP Reputation Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの脅威を軽減します。

Clouldbric Rule Setについて、詳しくはこちら

Tor IP Detection Rule Setをサブスクリプションする

 

AWS WAF Ready

クラウドブリック、AWS WAF レディプログラムのローンチパートナーに認定

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(代表取締役:鄭 泰俊、以下クラウドブリック)は、アマゾン ウェブ サービスが提供するWeb Application Firewall「AWS WAF」で新しくローンチされた「AWS WAF レディプログラム」のローンチパートナーとして認定されたことをお知らせします。

※日本では、ペンタセキュリティシステムズ株式会社の日本法人がCloudbricの販売を行っております。

AWS WAF Ready

 

「AWS サービスレディプログラム」とは、AWS WAFと併せて使用可能なソフトウェアソリューションを提供するパートナーを選定し、広報活動を行うためのプログラムです。特定のAWS サービスと連携するAWS パートナーが構築したソフトウェア製品を検証するように設計されており、AWS パートナーソリューション設計者により、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場におけるお客さまの成功事例を含む技術的な検証を通過した企業のみがAWS サービスレディプログラムに登録されます。

クラウドブリックは、AWS Marketplaceを通じ、脅威インテリジェンス基盤のAWS WAF専用マネージドルール(Managed Rules)セットを提供しています。クラウドブリックのマネージドルールセットは、IP評価リストおよびOWASP Top10に対応しており、広範囲に適用することができます。当該のルールセットはクラウドブリックのセキュリティ専門知識と技術力を基盤に開発され、クラウドブリックで運営しているCloudbric Labsの脅威データを活用し、また最新の攻撃トレンドの研究を通じ、セキュリティ脅威に迅速に対応できるようアップデートおよび管理を実施しています。

 

クラウドブリック株式会社 代表取締役の鄭は、次のように述べています。

「AWSの検証を通じ、クラウドブリックのマネージドルールセットが、サイバー脅威の軽減につながるということをお客さまに証明することができました。また、韓国初のクラウド型セキュリティ(SaaS)企業として、10年に及んで培ってきたクラウドセキュリティの専門知識を活かし、ユーザーに対して、よりセキュアなオンライン環境を提供できるように努めていきます。」

 

Cloudbric WMS for AWS

クラウドブリック、専用コンソール導入で利便性を高めたAWS WAFのマネージドサービス「Cloudbric WMS for AWS」新バージョンV2.0をリリース

~ユーザの管理負担を最小限に抑えた自動運用サービス~

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊)はAWS WAFマネージドサービス「Cloudbric WMS(WAF Managed Service) for AWS V2.0」をリリースし、AWS環境に最適化されたセキュリティ支援体制を整えた。

Cloudbric WMS v2.0 image

2021年にリリースした「Cloudbric WMS for AWS」は、AWS WAFの導入と運用する際に多くの企業が抱えている課題を解決したマネージドサービスである。セキュリティ専門家が企業に合わせてカスタマイズしたルール提供、誤検知対応、新規脆弱性に対応するなど、ユーザ側の管理負担を最小限にしながら、安定的に高レベルのセキュリティが維持できるようにサポートする。

 今回のCloudbric WMS for AWS V2.0は専用コンソールの開発及び適用とルールセットを高度化させたバージョンになっている。専用コンソールでは攻撃パータン分析や対応状況が確認できるダッシュボードの利用と当月を含む過去3ヶ月まで自動作成できるセキュリティレポート機能の提供で、脅威の見える化を実現した。また、AWS WAFコンソールに接続しなくても、よく使う機能を変更することができるインターフェースも提供する。インターフェースではIP遮断と国別アクセス制御、過剰なリクエストを送信するIPを制御するレートリミット等を設定することができる。専用コンソールで提供されている全ての機能は日本語対応しているため、より便利に利用できる。

ルールセットは従来のルールセットの改善とLog4j脆弱性を利用した攻撃に対応できるルール、Web ACLのログ分析を行って脅威IPとして判断されたら自動で遮断するルール等を追加して高度化を実現した。また、95ヵ国から収集される脅威IPインテリジェンスを分析し、最も危険なIPアドレスを最大1万個まで自動遮断する機能も提供しているため、よりレベルの高いセキュリティ体制を構築することが可能になった。

 クラウドブリック株式会社の代表取締役社長の鄭は「専用コンソールとマネージドサービスの提供で脅威の見える化を実現したとともに、多くの企業様がAWS WAFを利用することができる基盤を作ったと考えられる」とし「日本でクラウドへの移行が多くなっていることに合わせて、今後はAzureやGoogleにも適用できるサービスを開発し、安全にクラウドへ移行及び運用できるセキュリティ体制の構築に貢献できるよう取り組んでいきたい」と述べた。

■Cloudbric WMS for AWSについてより詳しい情報はこちらをご覧ください。

マネジードルールイメージ

クラウドブリック、AWS WAFに特化したマネージドルールをリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)はAWS WAFに特化したマネージドルール「Clouldbric Managed Rules for AWS WAF」をリリースした。

マネジードルールイメージ

AWS WAFは、世界最大のシェアを誇るアマゾンウェブサービス(以下 AWS)が提供するクラウド型WAFサービスで、手軽に導入でき、AWS環境との親和性が高いことから、多くの企業で利用されている。事前に設定されたルールに基づいて攻撃パターンと一致するものは防御できるが、パターンマッチングで検出できない高度な脆弱性を狙った攻撃はWAFのみでは対応しきれないという問題がある。また、ユーザ自らルールを構成・更新など全てのサイクルにおける管理を行う必要があるため、より高度な設定や運用を行う場合には高度な知識とノウハウが求められる。

そこで、クラウドブリックはAWS Marketplaceで簡単に購入・適用できるAWS WAF専用マネージドルール「Cloudbric Managed Rules for AWS WAF」をリリースした。5ヶ国特許取得済みの論理演算検知ロジックに基づいて、Webアプリケーションを守るために必須となるルールグループを提案する。これらのルールグループはクラウドブリックの専門家たちにより定期的に自動更新されるため、セキュリティに関する知識がなくても、低コストで高いセキュリティレベルを実現できるという特徴がある。

今回リリースされる2つのマネージドルールは、OWASPが公開している最新のOWASP Top 10脆弱性に対応する「OWASP Top 10 Rule Set」と、95ヵ国700,000サイトから毎日収集される膨大な脅威インテリジェンスから危険度の高いIPとして厳選された脅威IPに対応する「Malicious IP Reputation Rule Set」であり、SQLインジェクションやクロスサイトスクリプティングなど危険性の高い脆弱性のみならず、従来のWAFでは防ぎきれない未知や最新の脅威からWebアプリケーションを保護できる。

クラウドブリック株式会社の代表取締役社長の鄭は「AWSのWebセキュリティ管理はユーザ自らルールの構成・管理する方法であるため、レベルの高いセキュリティ知識が必要で、持続的な管理に対する負担も大きい。そのため、ユーザはセキュリティ専門家を雇用しなければならないという困難に直面している」とし、「本サービスにより便利で安全にWebアプリケーションを保護すると同時に、自動更新による運用コストも節減できる」と述べた。

一方、クラウドブリック株式会社は、昨年AWS WAFに特化した運用サービス「Cloudbric WMS for AWS」をリリースするなど、AWS WAFを導入している企業様の悩みに多方面からサポートしていくという 。

 

【Cloudbric Managed Rules for AWS WAF】の情報

Clouldbric Managed Rules for AWS WAFに関する詳細情報はこちら
https://www.cloudbric.jp/clouldbric-managed-rules/