AWSのWAFを自動化で運用負荷軽減--脆弱性狙った攻撃を防御、未知の攻撃も把握

藤代格 (編集部)

2020-03-13 06:45

 チャットボット作成ツール「hachidori」などを開発、運営するhachidori(千代田区、単体従業員数37人)は、Amazon Web Services(AWS)のウェブアプリケーションファイアウォール(WAF)自動運用サービス「WafCharm」を採用。脅威の可視化、業務負担軽減などの効果を上げているという。3月12日、サービスを提供するサイバーセキュリティクラウド(渋谷区)が発表した。

 hachidoriは、AWSを活用して運営するサービスを開発、提供。住所や電話番号といった個人情報も取り扱い、最新の注意を払っているという。

 セキュリティ強化のため4製品ほどのクラウド型WAFを比較。システム切り替えの手間などを考慮して自社用のルール構築、運用が必要な「AWS WAF」を採用したという。

 エラーと攻撃の切り分けなど、検知時の処理に必要な運用負荷が想定以上に高く、活用するための専任者が必要。運用業務の自動化を目指し、セキュリティベンダーのマネージドルールやWafCharmを比較検討したとしている。

 チューニングの手間が不要、検知ミスの際には簡単にルール変更できるWafCharmを採用。無料トライアル、クラウド型WAF「攻撃遮断くん」の実績、24時間365日のサポート体制なども障壁を下げたという。

 脆弱性を狙う攻撃をブロックし、画面からの確認が可能。業務負担とせずにセキュリティ対策できているという。攻撃とエラーログを整理しつつ、ルートディレクトリにあるzipファイルやconfig.bakのスキャンといった未経験の攻撃も把握できたとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]