サイバーセキュリティクラウド、AWS WAFの運用を支援するルールセットを提供

　株式会社サイバーセキュリティクラウドは21日、AWS WAFマネージドルールセラーに認定されたと発表した。これに伴い同社は、WebアプリケーションやWeb APIの保護を迅速に開始できる独自ルールセットの販売を、AWS Marketplaceにて開始したという。

　AWS WAFは、Amazon Web Services（AWS）が提供しているWebアプリケーションファイアウォール（WAF）で、カスタマイズ可能なWebセキュリティルールを指定することによって、どのトラフィックをWebアプリケーションに許可するか、またはブロックするかを制御することができる。

　こうしたルールは、ユーザー企業自らが設定することも可能だが、認定セキュリティベンダーでは、厳選されたルールセットを独自に作成し「マネージドルール」として提供しており、それを活用することにより、脅威からの保護を迅速に開始できるという。また、新たな脆弱性が発見された場合は、ベンダー側でマネージドルールが更新されるため、ユーザー企業の手間が削減されるとのこと。

　今回サイバーセキュリティクラウドでは、OWASP Top 10 Webアプリケーションの脅威を軽減させるための包括的なパッケージにまとめて、マネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」を作成した。

　SQL、NoSQL、OSコマンドなど多数のインジェクションやクロスサイトスクリプティング、ディレクトリトラバーサルのような一般的な攻撃への対応、および各種既知の脆弱性への対応、悪意のあるボットへ対応する防御ルールを、1つのパッケージとして提供する。

　さらに、PCI-DSSなどのコンプライアンスに順守する際などに、Webアプリケーションの保護要件を満たすためにも利用できるとしている。