ニュース
AWS WAFの自動運用サービス「WafCharm」、メール通知と月次レポートの機能を提供
2018年9月3日 16:12
株式会社サイバーセキュリティクラウドは1日、Amazon Web Services(AWS)の提供するWebアプリケーションファイアウォール(WAF)「AWS WAF」の自動運用サービス「WafCharm」において、フルログ機能を生かした「通知」と「レポート」の新機能を提供すると発表した。
WafCharmは、AWS WAFのシグネチャ(ルール)をAIが自動で運用するサービス。AIがシステム構造やアクセス状況に応じて最適なシグネチャを判別し、自動で提供してくれるという。また、シグネチャカスタマイズのノウハウを持った開発エンジニアによるサポートもあわせて提供されており、個別のカスタマイズにも対応するとした。
一方でAWS WAFでは従来、サンプリングによって検知履歴の取得を行えていたが、サンプリングであること、また取得期間が3時間という制約があることから、検知状況が正確に把握できず、誤検知の発生時の対応で課題になっていたとのこと。
しかし8月31日、AWS WAFにおいて、すべての検知ログを取得可能とするフルログ機能が追加されたことがAWSから発表されたことを受け、サイバーセキュリティクラウドでは同機能を利用してWafCharmの機能強化を行った。
新機能のうち通知機能は、検知内容を管理者へメールで通知する機能。WafCharmを利用中のユーザーが、攻撃の遮断状況を即時に把握できるようになる。また今後、SNS通知などのアップデートも予定されているとのこと。
一方のレポート機能は、検知結果を月次で報告する機能。WafCharmアカウント単位、およびWebACL単位で確認でき、検知総数、攻撃元IPアドレスのランキング、攻撃元国のランキング、攻撃種別のランキングなどがレポートされる。