CyberNEO
ContainerWALL
AIで高度な攻撃を検出するコンテナ型WAF(Web Application Firewall)
Web攻撃を学習させたコンテナ型WAF
CyberNEO ContainerWALLはWebアプリケーションやAPIに対する攻撃パターンを学習させた脅威検出モデルを搭載したコンテナ型のWAFです。コンテナイメージで提供し、 検出されたイベントはCyberNEOに転送されセキュリティの検出状況を可視化することができます。
また設定変更もCyberNEOから集中管理することができ、コンテナ環境で構成されるマイクロサービスやAPIなどをサイバー攻撃から保護することができます。
サービスの特徴
コンテナ
コンテナイメージで提供するWAFです。コンテナイメージで提供するため、コンテナをサポートするプラットフォームで利用できます。リバースプロキシ型のWAFのためWebアプリケーションやAPIのフロントに導入できます。
AIエンジン
不正なWebリクエストを学習したAIモデルで、コンテナを通過するすべてのリクエストを検査します。正規表現やルール記述型のWAFとは異なり、AIモデルで判定することで未知の攻撃も検知することができます。
API
近年、コンテナを利用したマイクロサービスの開発が増えていく中、その環境下においては、APIでシステム連携することが考えられます。APIを保護することでユーザーからの通信だけでなく、システム間の通信も保護することができます。
集中管理
複数のContainerWALLのコンテナをクラウド上で集中管理することができます。またイベントもクラウドに送信されるため、クラウド側でスケールアウト・インしても1つの画面で運用管理することができます。
DDoS対策
細かくWebアクセスに対するレートリミットが設定 できるため、制御が難しいアプリケーションレイヤーに対するDDoS対策を行うことができます。大量のWebリクエスト送信によるリソース消費を狙った攻撃に有効です。
スケーラブル
コンテナを運用するプラットフォームでは、拡張性が大きな利点になります。セキュリティ機能がボトルネックにならないように、セキュリティ機能をコンテナで提供し、拡張性を損なわなないアーキテクチャを実現できます。
導入環境
あらゆるコンテナ環境に対応
下の構成図はECS環境にContainerWALLを展開してWebアプリケーションを保護する構成例です。
マルチクラウド
AWS、Google Cloud、Azureなどのパブリッククラウドが提供するコンテナだけでなく、プライベートクラウドで構築したコンテナでも利用できます。
CyberNEO管理コンソールで可視化
コンテナ内のAIで検知した攻撃はCyberNEOコンソールで検知イベントとして確認でき、ダッシュボードでセキュリティの検知状況を可視化することができます。
エージェント
CyberNEOクラウドと定期的に通信を行い、クラウドからの設定変更やクラウドへのイベント送信などを行います。このエージェント機能によりContainerWALLの集中管理ができるため、複数のコンテナをあらゆる環境に展開しても管理を容易に行えます。
脅威情報の収集と分析
外部からの脅威情報を定期的に収集し、その脅威情報を反映させたポリシーを更新させます。既知のボット情報や、攻撃先を無差別に探すスキャナーなどの情報を収集し、ポリシーに反映させて保護することでサイバー攻撃に対するリスクを低減させます。
Webコンソール
攻撃の検知状況をダッシュボードや月次レポートで提供します。レポートでは攻撃の傾向やTop10分析などにより、攻撃の可視化を行うことができます。このレポートによりContainerWALLの導入効果を確認することができます。