Special Issue
Cloudbric WMS for AWS WAFで実現する高度かつ安心・安全なWebセキュリティ対策
2024/08/20 09:00
コロナ禍を経て非対面によるビジネスの重要性が増し、データの価値が急速に高まった結果、多くの企業がWebを基盤としたビジネスを構築するようになった。しかし、Webは不特定多数がアクセス可能なため、データに対する攻撃リスクも高い。これを防ぐための重要な手段がWeb Application Firewall(WAF)だ。WAFの利用状況やその課題、そしてAWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」について、ペンタセキュリティの陳貞喜代表取締役に話を聞いた。
通常のファイアウォールはIPアドレスやポート番号でトラフィックを制御する。しかしトラフィックの“中身”までは判別できず、Web上のデータを守るには不十分だ。そこで必要となるのが、データを狙った攻撃を判別し、防御するための専門的なソリューションであるWeb Application Firewall(WAF)である。
c そのような課題を受け、多くの企業がクラウド環境として利用するAWS(Amazon Web Services)では、AWS WAFが公式で提供されている。AWS WAFはクラウドネイティブなWAFとしてインフラとの親和性が高く、導入しやすい。
しかし導入障壁は低かったとしても、過剰検知や誤検知の対処には専門知識が必要で、新たな脆弱性が見つかった際は即座に対応しなくてはならない。設定ミスによる情報漏えいリスクなどもあり、いずれにせよ運用には専門家とのコミュニケーションが不可欠だ。
クラウドプロバイダーとしてAWSサイドはインフラの担保は行うものの、データやアプリケーションのセキュリティはユーザー側の責任である。「クラウド環境でのセキュリティは、ユーザー自身が積極的に取り組む必要がある」と陳代表取締役も述べる。
陳貞喜
代表取締役
WAFについてもペンタセキュリティは同様の構えで、WAFの運用管理を効率化するためのサービス「Cloudbric WMS for AWS WAF」(以降、Cloudbric WMS)を提供中だ。これはAWS WAFに特化した運用管理サービスであり、高性能WAFマネージドルールとエキスパートによるサポートによってAWS WAFの運用をサポートする。
導入に際してもペンタセキュリティのセキュリティエキスパートがワンストップでサポートする。「24時間365日のモニタリングとサポート体制も完備しているため、専門知識やリソースが少ないユーザーでも安心して利用可能だ」と陳代表取締役も説明する。また、同社のラボが新たな脆弱性情報を日々研究しソリューションに反映させているため、即応性についても申し分ない。
AWSを利用する多くの企業にCloudbric WMSが選ばれる理由は、こうしたエキスパートによるコンサルティングとサポートだけではない。極めて高い攻撃検知能力も同様に高い評価を得ている。
このソリューションでは日本・韓国・中国・米国・ヨーロッパで特許を取得した論理演算型の攻撃検知エンジンを備えており、リアルタイムでのログ分析や、脅威IPの遮断、新規脆弱性の発見および対応を自動で行うことが可能だ。一般的な他社製品と比べると、その検知率は実に20%以上も上回る。
(https://www.tolly.com/publications/detail/224111より)
他のソリューションが高くても60%台後半に留まる中、
Cloudbric WMSの検知率は90%を超えている
WAFは導入時に、正常な通信も誤検知して遮断してしまうことがある。それを防ぐべくCloudbric WMSでは「カウントモード」を用意しており、セキュリティ適用後2週間は検知モニタリングを行う。そこで得た情報を基にセキュリティ運用ポリシーをカスタマイズするため、誤検知を防止できるのだ。
ペンタセキュリティは、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場における顧客の成功事例を含む技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーに認定されている。また、AWS公共部門パートナーも認定済みだ。そのような公的な評価を取得していることは、Cloudbric WMS導入検討を検討している企業にとっては大いに信頼できる要素となるに違いない。
「サイバーセキュリティ対策は、導入して終わりではなく、一貫性と継続性が重要だ。AWS環境のWebセキュリティ強化のために、AWS WAFを検討している企業、または顧客に提案している企業は、セキュリティ性能や脅威対応の即応性、そして手厚いサポートを備えているCloudbric WMSにぜひ一度相談してほしい」と陳代表取締役は語った。
Cloudbric WMSの運用状況はダッシュボードやセキュリティレポートから簡単に確認できる
クラウド環境のセキュリティに欠かせないWAF。ただし課題もあり
コロナ禍以降、データの価値は急速に高まっている。特に非対面のビジネスが重要性を増したことで、ITとりわけWeb技術が大きな役割を担うようになった。しかしWeb環境は不特定多数がアクセス可能なため、悪意を持った何者かがデータに不正にアクセスするリスクが高く、「データのビジネス価値が高まるにつれ、攻撃者もその価値に目をつけるようになった」と陳代表取締役も警鐘を鳴らす。通常のファイアウォールはIPアドレスやポート番号でトラフィックを制御する。しかしトラフィックの“中身”までは判別できず、Web上のデータを守るには不十分だ。そこで必要となるのが、データを狙った攻撃を判別し、防御するための専門的なソリューションであるWeb Application Firewall(WAF)である。
c そのような課題を受け、多くの企業がクラウド環境として利用するAWS(Amazon Web Services)では、AWS WAFが公式で提供されている。AWS WAFはクラウドネイティブなWAFとしてインフラとの親和性が高く、導入しやすい。
しかし導入障壁は低かったとしても、過剰検知や誤検知の対処には専門知識が必要で、新たな脆弱性が見つかった際は即座に対応しなくてはならない。設定ミスによる情報漏えいリスクなどもあり、いずれにせよ運用には専門家とのコミュニケーションが不可欠だ。
クラウドプロバイダーとしてAWSサイドはインフラの担保は行うものの、データやアプリケーションのセキュリティはユーザー側の責任である。「クラウド環境でのセキュリティは、ユーザー自身が積極的に取り組む必要がある」と陳代表取締役も述べる。
代表取締役
高い検知率や手厚いサポートで人気の「Cloudbric WMS for AWS WAF」
ペンタセキュリティは1997年の設立以来、Webセキュリティおよびデータベース暗号化を専門フィールドに、顧客との信頼を築き上げながら成長を続けてきた。その同社は近年、IoTやブロックチェーン技術にもその範囲を広げ、あらゆる分野のセキュリティを守るべく日々取り組んでいる。WAFについてもペンタセキュリティは同様の構えで、WAFの運用管理を効率化するためのサービス「Cloudbric WMS for AWS WAF」(以降、Cloudbric WMS)を提供中だ。これはAWS WAFに特化した運用管理サービスであり、高性能WAFマネージドルールとエキスパートによるサポートによってAWS WAFの運用をサポートする。
導入に際してもペンタセキュリティのセキュリティエキスパートがワンストップでサポートする。「24時間365日のモニタリングとサポート体制も完備しているため、専門知識やリソースが少ないユーザーでも安心して利用可能だ」と陳代表取締役も説明する。また、同社のラボが新たな脆弱性情報を日々研究しソリューションに反映させているため、即応性についても申し分ない。
AWSを利用する多くの企業にCloudbric WMSが選ばれる理由は、こうしたエキスパートによるコンサルティングとサポートだけではない。極めて高い攻撃検知能力も同様に高い評価を得ている。
このソリューションでは日本・韓国・中国・米国・ヨーロッパで特許を取得した論理演算型の攻撃検知エンジンを備えており、リアルタイムでのログ分析や、脅威IPの遮断、新規脆弱性の発見および対応を自動で行うことが可能だ。一般的な他社製品と比べると、その検知率は実に20%以上も上回る。
(https://www.tolly.com/publications/detail/224111より)
Cloudbric WMSの検知率は90%を超えている
脅威の可視化や誤検知防止なども実施してセキュリティ強化をトータルにサポート
運用負荷軽減やコスト削減もまた、Cloudbric WMSの魅力だ。ルール作成や新規脆弱性対応はペンタセキュリティが行うため、企業の担当者が手を煩わせることはなく、運用コストやインシデントによる費用を抑えられる。また、IP遮断や国別アクセス制御などの設定も専用コンソールから一元的に変更可能だ。加え、運用状況が確認できるダッシュボードやセキュリティレポートも提供し、脅威の可視化をサポートしてくれる。プランもWebリクエスト数に応じて3種類から選べ、小規模での導入が可能だ。WAFは導入時に、正常な通信も誤検知して遮断してしまうことがある。それを防ぐべくCloudbric WMSでは「カウントモード」を用意しており、セキュリティ適用後2週間は検知モニタリングを行う。そこで得た情報を基にセキュリティ運用ポリシーをカスタマイズするため、誤検知を防止できるのだ。
ペンタセキュリティは、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場における顧客の成功事例を含む技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーに認定されている。また、AWS公共部門パートナーも認定済みだ。そのような公的な評価を取得していることは、Cloudbric WMS導入検討を検討している企業にとっては大いに信頼できる要素となるに違いない。
「サイバーセキュリティ対策は、導入して終わりではなく、一貫性と継続性が重要だ。AWS環境のWebセキュリティ強化のために、AWS WAFを検討している企業、または顧客に提案している企業は、セキュリティ性能や脅威対応の即応性、そして手厚いサポートを備えているCloudbric WMSにぜひ一度相談してほしい」と陳代表取締役は語った。
■AWS WAFの利用状況について
https://www.seminar-reg.jp/bcn/survey_pentasecurity2/
https://www.seminar-reg.jp/bcn/survey_pentasecurity2/
- 1
関連記事
データ保護に欠かせない暗号化ソリューションにカーネル方式が新登場 日本での継続的な供給を実践
ペンタセキュリティシステムズ データベース暗号化を拡販 事前予防策と事後対策の重要性強調
