サイバーマトリックスの「CyberNEO AWS WAF v2 Edition」は、AWS WAFの運用を支援するクラウドサービスである。WAFのルールをすり抜けた脅威をAIを使って検出し、自動で対処できる。

AWS CyberNEOのアーキテクチャ
(出所:サイバーマトリックス)
[画像のクリックで拡大表示]

 前提となるAWS WAFは、AWS(Amazon Web Services)上で利用できるWAF(Webアプリケーションファイアウォール)である。AWS上で動作するWebアプリケーションを、SQLインジェクションやクロスサイトスクリプティングといった各種のサイバー攻撃から守る。

 AWS WAFでは、遮断すべき攻撃をルール(シグネチャ)として定義するが、攻撃手法の進化に合わせルールを更新したり調整したりする必要がある。そのため、AWS WAFで使える調整済みのルールセットを提供するマネージドサービス市場が形成されている。

 CyberNEO AWS WAF Editionは、AWS WAFのセキュリティ機能を補完するサービスである。まず、AWS WAFのログをAmazon S3に出力する設定を施し、Amazon S3を介してAWS WAFのイベントログを取得する。これをAIで分析することによって、WAFのルールをすり抜けた脅威を検出する。検出した脅威に対して自動で対処する運用もできる。

 データの分析にあたっては、まず、システムやセキュリティ装置が出力するイベントやログを分析し、脅威インテリジェンスと照らし合わせて情報を補完する。この後に、攻撃を学習したAIモデルを用いて攻撃かどうかを判定する。攻撃と判定した場合は、各デバイスのAPIを介して攻撃元のIPアドレスを一時的にブロックするといった対処を実施する。

 オプションとして、セキュリティの専門家が緊急時に24時間365日体制で対応するサービスや、WAFルールを個別にカスタマイズするサービス、インシデント発生時に対応するサービス、などを用意した。

CyberNEO AWS WAF v2 Editionの概要
用途と機能AWS WAF(AWS上で動作するWebアプリケーションファイアウォール)の運用を支援するクラウドサービス。WAFのルールをすり抜けた脅威をAIを使って検出し、自動で対処できる
ログの取得方法AWS WAFのログをAmazon S3に出力する設定を施し、Amazon S3を介してAWS WAFのイベントログを取得する
データ分析の概要システムやセキュリティ装置が出力するイベントやログを分析し、脅威インテリジェンスと照らし合わせて情報を補完する。その後にAIで判定する。攻撃と判定した場合は、外部システムのAPIなどを使って自動で対処する
オプションサービスの例セキュリティの専門家が緊急時に24時間365日体制で対応するサービス、WAFルールを個別にカスタマイズするサービス、インシデント発生時に対応するサービス、などを用意した
価格(税別)月額5万円から
発表日2020年1月7日
提供開始日2020年1月7日