サイバーセキュリティクラウド、AWS WAF V2向けのマネージドルールで最適化を実現するインライン正規表現への置き換えに対応

　株式会社サイバーセキュリティクラウドは28日、Amazon Web Services（AWS）が提供する「AWS WAF V2」向けのマネージドルール「Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -」「Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -」について、Inline Regex対応（インライン正規表現への置き換え）のリリースを行ったと発表した。

　Cyber Security Cloud Managed Rules for AWS WAFは、サイバーセキュリティクラウドが独自に作成するAWS WAF用のルールセット。マネージドルールは、OWASP Top 10 Webアプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護できる。さらに、サイバーセキュリティクラウドのサイバー脅威情報監視チーム「Cyhorus（サイホルス）」が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築できる。

　これまで、ルールーセットはWCU（WAF Capacity Unit）の制約内で構築し、アップデートを行っていたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能になったとしている。

　Inline Regex対応では、AWS WAFで正規表現（regex）のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになった。これまでは、WAFルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要があったが、インライン正規表現を使用することで、単一の正規表現パターンをWAFルールステートメント内に直接含めることができるようになり、ウェブACL内でのWAFルールの表現方法が簡素化されるとしている。