~ユーザの管理負担を最小限に抑えた自動運用サービス~
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊)はAWS WAFマネージドサービス「Cloudbric WMS(WAF Managed Service) for AWS V2.0」をリリースし、AWS環境に最適化されたセキュリティ支援体制を整えた。
2021年にリリースした「Cloudbric WMS for AWS」は、AWS WAFの導入と運用する際に多くの企業が抱えている課題を解決したマネージドサービスである。セキュリティ専門家が企業に合わせてカスタマイズしたルール提供、誤検知対応、新規脆弱性に対応するなど、ユーザ側の管理負担を最小限にしながら、安定的に高レベルのセキュリティが維持できるようにサポートする。
今回のCloudbric WMS for AWS V2.0は専用コンソールの開発及び適用とルールセットを高度化させたバージョンになっている。専用コンソールでは攻撃パータン分析や対応状況が確認できるダッシュボードの利用と当月を含む過去3ヶ月まで自動作成できるセキュリティレポート機能の提供で、脅威の見える化を実現した。また、AWS WAFコンソールに接続しなくても、よく使う機能を変更することができるインターフェースも提供する。インターフェースではIP遮断と国別アクセス制御、過剰なリクエストを送信するIPを制御するレートリミット等を設定することができる。専用コンソールで提供されている全ての機能は日本語対応しているため、より便利に利用できる。
ルールセットは従来のルールセットの改善とLog4j脆弱性を利用した攻撃に対応できるルール、Web ACLのログ分析を行って脅威IPとして判断されたら自動で遮断するルール等を追加して高度化を実現した。また、95ヵ国から収集される脅威IPインテリジェンスを分析し、最も危険なIPアドレスを最大1万個まで自動遮断する機能も提供しているため、よりレベルの高いセキュリティ体制を構築することが可能になった。
クラウドブリック株式会社の代表取締役社長の鄭は「専用コンソールとマネージドサービスの提供で脅威の見える化を実現したとともに、多くの企業様がAWS WAFを利用することができる基盤を作ったと考えられる」とし「日本でクラウドへの移行が多くなっていることに合わせて、今後はAzureやGoogleにも適用できるサービスを開発し、安全にクラウドへ移行及び運用できるセキュリティ体制の構築に貢献できるよう取り組んでいきたい」と述べた。
■Cloudbric WMS for AWSについてより詳しい情報はこちらをご覧ください。