ニュース
サイバーセキュリティクラウド、AWS WAF V2向けのマネージドルールで最適化を実現するインライン正規表現への置き換えに対応
2022年3月28日 17:16
株式会社サイバーセキュリティクラウドは28日、Amazon Web Services(AWS)が提供する「AWS WAF V2」向けのマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -」「Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -」について、Inline Regex対応(インライン正規表現への置き換え)のリリースを行ったと発表した。
Cyber Security Cloud Managed Rules for AWS WAFは、サイバーセキュリティクラウドが独自に作成するAWS WAF用のルールセット。マネージドルールは、OWASP Top 10 Webアプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護できる。さらに、サイバーセキュリティクラウドのサイバー脅威情報監視チーム「Cyhorus(サイホルス)」が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築できる。
これまで、ルールセットはWCU(WAF Capacity Unit)の制約内で構築し、アップデートを行っていたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能になったとしている。
Inline Regex対応では、AWS WAFで正規表現(regex)のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになった。これまでは、WAFルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要があったが、インライン正規表現を使用することで、単一の正規表現パターンをWAFルールステートメント内に直接含めることができるようになり、ウェブACL内でのWAFルールの表現方法が簡素化されるとしている。