AWSのWAFを自動化で運用負荷軽減--脆弱性狙った攻撃を防御、未知の攻撃も把握

藤代格 (編集部)

2020-03-13 06:45

 チャットボット作成ツール「hachidori」などを開発、運営するhachidori(千代田区、単体従業員数37人)は、Amazon Web Services(AWS)のウェブアプリケーションファイアウォール(WAF)自動運用サービス「WafCharm」を採用。脅威の可視化、業務負担軽減などの効果を上げているという。3月12日、サービスを提供するサイバーセキュリティクラウド(渋谷区)が発表した。

 hachidoriは、AWSを活用して運営するサービスを開発、提供。住所や電話番号といった個人情報も取り扱い、最新の注意を払っているという。

 セキュリティ強化のため4製品ほどのクラウド型WAFを比較。システム切り替えの手間などを考慮して自社用のルール構築、運用が必要な「AWS WAF」を採用したという。

 エラーと攻撃の切り分けなど、検知時の処理に必要な運用負荷が想定以上に高く、活用するための専任者が必要。運用業務の自動化を目指し、セキュリティベンダーのマネージドルールやWafCharmを比較検討したとしている。

 チューニングの手間が不要、検知ミスの際には簡単にルール変更できるWafCharmを採用。無料トライアル、クラウド型WAF「攻撃遮断くん」の実績、24時間365日のサポート体制なども障壁を下げたという。

 脆弱性を狙う攻撃をブロックし、画面からの確認が可能。業務負担とせずにセキュリティ対策できているという。攻撃とエラーログを整理しつつ、ルートディレクトリにあるzipファイルやconfig.bakのスキャンといった未経験の攻撃も把握できたとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]