ニュース
サイバーセキュリティクラウド、AWS WAF自動運用サービスでメール通知機能などを提供
2019年6月4日 16:12
株式会社サイバーセキュリティクラウドは4日、Amazon Web Services(AWS)のAWS WAF自動運用サービス「WafCharm(ワフチャーム)」において、「メール通知機能」と「フルサポート対応」の2つを追加すると発表した。
AWS WAFでは、セキュリティ専門ベンダーが独自に作成する厳選されたルールセット「AWS WAFマネージドルール」を提供しているが、これまでのマネージドルールを利用する場合、ルール単位でCOUNT(検知)/BLOCK(遮断)モードを切り替えられなかったため、誤検知が発生してしまうと、ルールセットをまるごとCOUNT(検知)モードに切り替える必要があり、その結果、防御機能がOFFになってしまうという課題を抱えていた。
これに対して、AWSがリリースしたルールグループの例外機能を用いると、ルールセットまるごとではなく、ルール単位のCOUNT/BLOCKモードの切り替えが可能になったという。
今回のWafCharmの機能強化では、こうしたルールグループの例外機能がリリースされたことを受け、どのルールで検知があったかを、リアルタイムで知るメリットがユーザー企業にとって大きくなることを想定。サイバーセキュリティクラウドのマネージドルール(以下、CSCマネージドルール)とWafCharmを併用しているユーザー企業に限定して、メール通知機能を提供するとのこと。
また、CSCマネージドルールとWafCharmを併用されているユーザー企業には、CSCマネージドルールをルール単位でチューニング可能にするフルサポート機能が提供される。これにより、マネージドルールで誤検知が発生しても、防御力を保ちつつ誤検知を解消できるようになるとした。