サイバーセキュリティクラウド、新しいAWS WAF環境に対応したマネージドルールを提供

　株式会社サイバーセキュリティクラウドは28日、11月25日にAWS WAFがアップデートされたことに伴い、新しいマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」を提供開始したと発表した。

　AWS WAFは、Amazon Web Services（AWS）が提供しているWebアプリケーションファイアウォール（WAF）サービス。同サービスでは、11月25日に大幅なアップデートが実施されたが、WAFキャパシティユニット（WCU）の導入により、ルールの使用が10個までという制限が解除され、より多くのルールを投入できるようになった。また、or演算子の導入によって、さまざまな検知パターンのルール作成が容易になるなど、より利用しやすいWAFサービスとしてリニューアルされたという。

　従来のAWS WAFも「AWS WAF Classic」へ名称変更され、引き続き利用可能だが、すでに利用中のユーザーは、新しいAWS WAFへ移行することができる。

　一方でAWS WAFでは、セキュリティ専門ベンダーが独自に作成する厳選されたルールセットとしてマネージドルールを提供しており、サイバーセキュリティクラウドでも、AWS WAF Classic用に「Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-」をAWS marketplaceにて提供してきた。

　今回は新しいAWS WAFの提供開始に伴い、このマネージドルールを新しいAWS WAF対応とし、すでに提供を開始しているとのこと。なお、AWS WAF Classic向けマネージドルールも「Cyber Security Cloud Managed Rules for AWS WAF Classic -OWASP Set-」へと名称を変更し、継続して提供を行っていくとしている。