最近でも顧客情報の漏洩にまつわる大きな事件がいくつかあったが、サイバーセキュリティへの注目は高まるばかりだ。そんな中、ウェブセキュリティサービス「攻撃遮断くん」を提供するサイバーセキュリティクラウドが12月12日、新サービスの「WafCharm」を発表した。第1弾としてAmazon Web Service(AWS)が提供するAWS WAFへサービスの提供を開始した。
サイバーセキュリティクラウドが提供するWAF(Web Application Firewall)とは、ウェブサイトやウェブアプリケーションを対象にした攻撃を防御するセキュリティ製品のこと。一例を挙げれば、ウェブサイトの脆弱性を突くことで、フォーム上に本来想定しない文字列を入れて、その結果としてデータベース内の情報を表示させるといったような攻撃があった場合、そのシグネチャー(攻撃のパターン)を把握し、攻撃を防ぐといったことができる。
WAFには、アプライアンス(専用ハード)型のもののほか、サーバ上で稼働するソフトウェア型、クラウド型といった種類があるが、攻撃遮断くんはクラウド型(厳密にはサーバ上にエージェントを導入して、ログをWAFセンターに送信するクラウド連動型WAFと、DNSをWAFセンターに切り換えることでユーザーと顧客間にWAFセンターを入れるSaaS型WAFの2種類)に特化したサービスを提供している。
サイバーセキュリティクラウドは2010年8月の設立で、攻撃遮断くんのサービスは2013年12月にスタート。1サイトあたり月額4万円(初期費用1万円)からの定額制という価格設定や、毎月のレポート提供、損保ジャパンと組んだ最大1000万円の補償(まだ適用された事例はないそうだ)などの機能が評価され、最後発のWAF製品ながらNTTドコモや全日空など4000サイトへの導入事例があるという。
今回発表したWafCharmは、攻撃遮断くんでのノウハウをもとにした、シグネチャーの自動運用サービス。
AWSは2015年からWAFを提供しており、SQLインジェクションやクロスサイトスクリプティング(XSS)をはじめとした脅威には対応しているものの、ユーザーが自ら運用ルールを設定するため、セキュリティに対する知識が必須となっていた。そこで11月30日にセキュリティ専門ベンダー作成したルールをAWS WAFに設定できるマネージドルールセットを発表している。ただそれでも、ユーザーごとの個別チューニングやカスタマイズ、誤検知などの対応は課題となっているという。WafCharmを導入することで、個別チューニングやカスタイズ対応をサイバーセキュリティクラウドが対応し、最新の脆弱性に対応できる体制を作るという。
価格は初期費用無料で月額5000円(国外は50ドル)。まずは国内を中心にユーザーを集め、春以降には米国を中心に海外へのサービス展開を進めていく。同社では2018年中に全世界で1万ユーザーの利用を目標とする。