クラウド型WAF「攻撃遮断くん」やAIによるAWS WAFのルールシグネチャ自動運用サービス「Waf Charm」を展開するサイバーセキュリティクラウドは2月21日、世界で7社目となるAWS WAFマネージドルールセラーに認定されたことを発表。同社いわく、日本のスタートアップとしては初だという。それに伴い、AWS Marketplaceにて同社の独自のルールセットの販売を開始した。
商品名は「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」。
同商品はOWASP(Open Web Application Security Project)Top 10 Webアプリケーション(セキュリティ専門家によるコミュニティが優先的に対応すべきとして挙げるWebアプリケーションの脆弱性)の脅威を軽減させるための包括的なパッケージになっており、PCI-DSSなどのコンプライアンスを遵守するにあたり、Webアプリケーションの保護要件を満たすためにも利用できる。
また、SQL、NoSQL、OSコマンドなど多数のインジェクションやクロスサイトスクリプティング、ディレクトリトラバーサルのような一般的な攻撃への対応、および各種既知の脆弱性への対応、さらに悪意のあるボットへ対応する防御ルールを1つのパッケージとして提供する。
同社がこれまでに展開している商品も紹介しよう。まずは、国内導入社数・導入サイト数ナンバーワンを誇る、攻撃遮断くん。外部からのサイバー攻撃を遮断し、個人情報漏洩、改ざん、サービス停止などからWebサイトを守るクラウド型Webセキュリティサービスとなっており、2018年5月時点で導入企業は5000サイト以上。
そしてAIによるAWS WAFのルール自動運用サービスのWaf Charmは、AIが数千億件のビックデータを活用し、ユーザー毎に最適なルールをAWS WAFに自動で適用するサービスだ。AWS WAFを導入することによって、ウェブアプリケーションのセキュリティを高めることができるものの、 サービスに合わせたルール設定の敷居は高く、多くの知識と時間が必要。だがWafCharmを使えば、世界中のWebに対する攻撃パターンをAIを使って学習するので、全ての運用を自動化することが可能だ。
サイバーセキュリティクラウドいわく「すぐに使いたい」、「十分な防御性能を備えている」「運用リスクとなる誤検知を最小限に抑えたい」という3点のニーズがWAFにはあった。そのような市場ニーズに応えるべく、本日、その全てに対応したルールセットを販売開始したということだ。
だが、同社にとってこの販売の狙いはそれだけに止まらない。サイバーセキュリティクラウド同社取締役CTO渡辺洋司氏いわく、同社は「戦略的にマネージドルールを考えている」のだという。
「Waf Charmのマーケティングに活用したい。グローバルなプラットフォームに、ルールのセットを用意し、更にカスタマイズの柔軟性を持つWaf Charmへと持っていきたいという考えだ。ルールにが元からあることによる防御の十分性と、Waf Charmにおけるカスタマイズ性を十分にアピールし、グローバルに打って出ていきたい」(渡辺氏)
サイバーセキュリティクラウドは2018年10月にアメリカのシアトルに、同社初の現地法人を設立している。現地法人を通じ、Waf Charmの現地営業を強化し、更に海外での事業拡大を図る、と発表していた。攻撃遮断くんや新サービスについても、順次、北米市場を中心に展開し、5年後の2023年までに海外売上比率5割を目指す、とも併せて発表している。
同社の代表取締役、大野暉氏は「日本はもちろん、この間はシアトルにも会社を作り、米国を中心に世界展開を始めていく。日本初のセキュリティーメーカーとして、これからグローバルで頑張っていきたい」と述べていた。
「日本企業の世界展開は大体負けてきているが、AWSのプラットフォームの力を借りながら、まずは世界展開。そこから自社のサービスをどんどん世界に出していくという動きをしたい。これが今回のリリースだ」(大野氏)
渡辺氏「既存のルールには絶対に負けないクオリティーで出す」というのが今回のテーマだと話していた。サイバーセキュリティクラウドのグローバル展開に大いに期待したいと思う。