サイバーセキュリティクラウド、AWS WAF自動運用サービスでメール通知機能などを提供

　株式会社サイバーセキュリティクラウドは4日、Amazon Web Services（AWS）のAWS WAF自動運用サービス「WafCharm（ワフチャーム）」において、「メール通知機能」と「フルサポート対応」の2つを追加すると発表した。

　AWS WAFでは、セキュリティ専門ベンダーが独自に作成する厳選されたルールセット「AWS WAFマネージドルール」を提供しているが、これまでのマネージドルールを利用する場合、ルール単位でCOUNT（検知）/BLOCK（遮断）モードを切り替えられなかったため、誤検知が発生してしまうと、ルールセットをまるごとCOUNT（検知）モードに切り替える必要があり、その結果、防御機能がOFFになってしまうという課題を抱えていた。

　これに対して、AWSがリリースしたルールグループの例外機能を用いると、ルールセットまるごとではなく、ルール単位のCOUNT/BLOCKモードの切り替えが可能になったという。

　今回のWafCharmの機能強化では、こうしたルールグループの例外機能がリリースされたことを受け、どのルールで検知があったかを、リアルタイムで知るメリットがユーザー企業にとって大きくなることを想定。サイバーセキュリティクラウドのマネージドルール（以下、CSCマネージドルール）とWafCharmを併用しているユーザー企業に限定して、メール通知機能を提供するとのこと。

　また、CSCマネージドルールとWafCharmを併用されているユーザー企業には、CSCマネージドルールをルール単位でチューニング可能にするフルサポート機能が提供される。これにより、マネージドルールで誤検知が発生しても、防御力を保ちつつ誤検知を解消できるようになるとした。