サイバーセキュリティクラウド、AWS WAF向けマネージドルール「Protocol Enforcement by WafCharm」を提供

　株式会社サイバーセキュリティクラウドは18日、Amazon Web Services（AWS）が提供するWAFサービス「AWS WAF」向けに、新たなサードパーティーマネージドルール「Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-（以下、Protocol Enforcement by WafCharm）」をリリースしたと発表した。

　サイバーセキュリティクラウドでは、多くの企業がAWS WAFを導入し、AWS上のアプリケーションを保護しているが、AWS WAFの運用においては、既存のルールセットを適用しても、日々巧妙化・複雑化するサイバー攻撃への対策と、誤検知による正常なアクセスのブロックを防ぐバランスを取ることが課題となっていると説明。この課題を解決するため、Webアプリケーションへのアクセスにおける通信プロトコルの適正性をチェックし、不正なアクセスを検知・遮断するマネージドルールとなる、Protocol Enforcement by WafCharmを開発したとしている。

　Protocol Enforcement by WafCharmは、明確な攻撃パターンを検知するといった従来のアプローチとは異なり、Webアプリケーションへのアクセスが正しいプロトコルに従っているかを判定し、不正なアクセスを検知・遮断する新たなアプローチを採用している。

　例えば、本来数値が指定されるべきパラメーターに文字列が入力されるなど、通常のWebブラウザーや正規アプリケーションでは考えにくい不正なアクセスを検知する。これにより、悪質なボットや不正プログラムによる攻撃を、Protocol Enforcement by WafCharmを活用して効果的に検知・遮断できる。

　また、そのような不正なアクセスを広く遮断することで、企業のセキュリティ対策を強化し、古いアプリケーションフレームワークではカバーしきれない攻撃にも対応可能となる。

　さらに、Protocol Enforcement by WafCharmは、従来のルールセットと全く異なる検知ロジックを採用しているため、既存のマネージドルール「HighSecurity OWASP Set」や「API Gateway/Serverless」、WAF自動運用サービス「WafCharm」と併用することで、防御性能をさらに向上させることが期待できるとしている。