サイバーマトリックス株式会社

CyberNEO

自立型AIセキュリティクラウドサービス

クラウドサービスの浸透やデジタル化の流れから、組織が管理するWebサイト数が増加し規模が大きくなると同時に、
Webサイトを狙ったサイバー攻撃は日々増加の一途を辿ります。もはやサイバーセキュリティは組織にとって避けることのできない経営課題です。
しかしサイトの運営で貴重な人財が欠かせないWebサイトではセキュリティ対策だけでなくセキュリティ運用まで対応するのは、大きな負担になります。

CONCEPTAIとクラウドで
Webセキュリティの課題を解決します!

サイバーマトリックスはこの課題に対してセキュリティ分析のAIモデルとクラウド技術を活用し、自立型AIセキュリティクラウドサービス「CyberNEO」を開発しました。
セキュリティリサーチャーがWeb攻撃の特徴を分析し、その特徴を学習させるためデータサイエンティストが学習データを作成し、最適なアルゴリズムを選択しながらAIモデルを開発します。

「CyberNEO」を利用することで Webセキュリティを強化するために欠かせないWAFの導入と運用をAIで自動化でき、専門知識を持った人財がいない組織でも Webセキュリティを強化することができます。

SERVICE難しいWAFの導入と運用の課題を解決する
CyberNEO AWS/Azure WAF

AWS/Azure利用者に特化したセキュリティクラウドサービス

「CyberNEO AWS/Azure WAF」はAWS、Azureで提供されるWAF(Webアプリケーションファイアウォール)の運用に特化した自立型AIセキュリティクラウドサービスです。
AWS/Azure WAF運用に不可欠なログ設定とWAFポリシーを展開し、WAFポリシーに加え、AIや脅威インテリジェンスでリアルタイムにログ分析を行います。
攻撃を検出するとWAFポリシーを更新し攻撃元をブロックします。AIがリアルタイムでログ分析を行い、不正なアクセスからWebサイトを保護します。

TECHNOLOGY自立型AIセキュリティプラットフォーム

「CyberNEO AWS/Azure WAF」は安定かつスケーラブルなクラウドサービスを提供するため、パブリッククラウドの基盤を活用したサーバレス環境でセキュリティプラットフォームを提供しています。
サーバレス環境の採用でWebリクエストが多いサイトでも、分析機能が自動拡張し、安定したサービスを提供できます。

また、サービス機能を常にアップデートし、新しい脅威に対応できる機能開発は不可欠です。そのため、「CyberNEO AWS/Azure WAF」は複数のモジュールから構成されたクラウドサービスで拡張性、柔軟性を確保する設計を採用しています。

セキュリティ分析専用AIモデル (AI NEO)

攻撃者はWebリクエストなどの通信データを細工して悪意のあるペイロード(攻撃するために細工したデータ)を送信します。そのペイロードには様々な特徴があり、セキュリティリサーチャーが攻撃の特徴を分析します。
その特徴をAIで学習するため、データサイエンティストは学習に適したデータに変換し、最適なアルゴリズムを選択します。
セキュリティリサーチャーとデータサイエンティストのノウハウからAI NEOが開発されます。

脅威分析モジュール (Threat Analyzer)

Threat Analyzerはセキュリティ装置またセキュリティサービスから出力されるログやイベントを受信し、Threat Feedから配信される脅威インテリジェンスと相関し、脅威情報に加え、地域情報やネットワーク情報を補完し接続元の属性を補完します。
補完後、データはAI NEOで分析し、リスク判定します。リスクが高いと判定した場合はPolicy Enforcerに通知し、セキュリティデバイスのポリシーを更新しリスクが高い送信元のアクセスを一定期間ブロックします。

ポリシー モジュール(Policy Enforcer)

Policy Enforcerはセキュリティデバイスを制御するため、セキュリティデバイスのAPIからセキュリティポリシーを更新します。
この連携機能でThreat AnalyzerからPolicy Enforcerにリクエストを送りセキュリティポリシーを動的に更新します。

脅威インテリジェンス (Threat Feed)

Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報が配信できるように脅威情報を分析します。
保護対象のシステムにあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには不可欠です。例えば、Webサーバを守るためにはWebサーバを狙うボットやスキャナー、その他Webを狙う攻撃プラットフォームのIPを収集します。

INTRODUCTION EFFECTCyberNEO AWS/Azure WAFの導入効果

  • 複雑なWAF導入を簡単に行え、Webセキュリティを強化できます。
  • 利用開始日からセキュリティ対策ができます。
  • セキュリティ運用に必要な専門性をAIが提供します。
  • 24時間365日、AIで監視しているため、リソース不足の問題を解決します。
  • AIを活用することでコストを削減することができます。
  • AIで解決できない場合はサイバーマトリックスのエンジニアがサポートします。


CyberNEO AWS/Azure WAF機能

WAF導入機能 WAF運用に必要なログ出力設定やWAFルールの設定を行います。
ダイナミックレスポンス機能 AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。
脅威インテリジェンス配信機能 攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。
リスクアラート機能 AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。
攻撃イベント表示機能 攻撃検知したイベントをリアルタイムにポータルに出力します。
攻撃分析レポート 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。
マルチテナント機能 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。
マルチユーザーアクセス機能 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
ユーザー・ロール(役割)管理機能 管理者・読み取り専用権限をユーザー単位で付与することができます。
ワンタイム・パスワード機能 管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。
多言語対応 日本語・英語のポータル表示をサポートします。
監査ログ機能 各ユーザー操作した内容と時間を監査ログとして出力します。

PRICE・PLANサービス料金・プラン

CyberNEO AWS/Azureクラウドサービスは 月単位でWAFを通過する総リクエスト数に対して課金します。
月額50,000円~からスタートでき、リクエスト数に応じてプランをご用意しています。



スタンダード ビジネス アドバンス
基本料金 50,000円~ 98,000円~ 128,000円~
基本リクエスト数 ※1 10,000,000 50,000,000 100,000,000
超過枠リクエスト数 ※2 1,000,000 1,000,000 1,000,000
超過枠料金 400円 300円 200円
Web ACL/WAFポリシー数 ※3 10 10 無制限


※1) 基本料金に含まれるリクエスト数です。課金月の総リクエスト数が基本リクエスト数を超えない場合、超過料金は発生しません。
※2) 超過枠リクエスト数は超過枠に含まれるリクエスト数です。超過料金は超過枠数で計算します。例)超過したリクエスト数が1,600,000の場合、超過枠が2つ必要になります。
※3) AWSの場合、AWSアカウントに紐付けたCyberNEOの契約で作成できるWeb ACL数になります。Azureの場合、Azureサブスクリプションに紐づけられたCyberNEOの契約で作成できるWAFポリシー数になります。

SUPPORTサポート体制

AIで構成されるサービスですが、AIでは対応できないサポートについてサイバーマトリックスが全力でサポートさせていただきます。
ご契約者様はCyberNEOポータルへアクセスするためのアカウントを発行させていただきます。ポータルからご利用者を追加いただくこともできます。ポータル内からお問合せからメッセージを送信することができます。
また緊急のご連絡で音声での連絡が必要な場合、コールセンターにご連絡いただき、日本語または英語の音声案内に従い、ポータルサイト内の認証コードで利用者確認いたします。確認後、折り返しご連絡させていただきます。
音声での連絡や対応時間はサービスプランに応じて変わりますので契約時に代理店にご確認ください。

FAQよくある質問

お申し込み方法について教えてください。

弊社問い合わせフォームからご連絡ください。CyberNEOパートナーから販売になりますので弊社から情報を共有してCyberNEOパートナーの営業担当からご連絡させていただきます。

トライアルの申し込み方法について教えてください。

トライアル申し込みページに必要な情報を記載して送信してください。トライアル用のテナントをご用意させていただきます。

デモやサービスの説明をお願いできますか?

はい、個別に日程を調整させていただき、弊社のデモサイトを通して機能やサービス内容をご説明させていただきます。弊社お問合せフォームよりお申し込みください。

CyberNEO以外に料金はかかりますか?

はい、AWSをご利用の場合はAWS WAFの料金とログを出力するために利用するS3とKinesis Data firehoseの料金がAWSのサービス利用料がかかります。Azureをご利用の場合はAzure WAFとEventhubの利用料がかかります。

トライアル後の課金はどのように開始されますか?

初回月は日割りで計算いたします。トライアル終了日が16日の場合、17日からその月の残りの日数が利用日数になります。利用日数 × 月額基本料金/30で料金を計算します。

プランを途中で変更することは可能ですか?

はい、プラン変更の申込みした月の翌月から新しいプランに切り替わります。

いつでも解約できますか?

はい、解約できます。解約月の料金は日割りになりませんのでご注意ください。

最低利用期間はありますか?

最低利用期間は設けておりませんが、トライアル期間後の課金が開始された月にご解約された場合は1ヶ月分の利用料金がかかります。

初期費用はかかりますか?

CyberNEOでは初期費用はかかりません。

技術的なことが全くわかりません。導入に関してお任せすることはできますか?

はい、可能です。弊社またはCyberNEOパートナーでサポート支援についてご相談ください。

CyberNEOでインシデントレスポンスサービスは含まれていますか?

いいえ、インシデントレスポンスは含まれておりません。インシデントレスポンスサービスが必要な場合は弊社アライアンスパートナーからご紹介することもできますのでご連絡ください。

どのプランを選択すればよろしいですか?

WAFを通過するリクエスト数で課金されますので、サイトのリクエスト数がわかる場合はそのリクエスト数から適切なプランを選んでください。リクエスト数がわからない場合はトライアルを利用してCyberNEOコンソールからリクエスト数が確認できます。確認したリクエスト数から適切なプランをお選びください。また複数のWeb ACL(AWSの場合)、WAFポリシー(Azureの場合)をご利用の場合は作成する数も含めてご検討ください。

CyberNEOのメンテナンスで 利用する Webサイトへの影響はありますか?

CyberNEOのメンテナンスでお客様のサービスに直接影響を及ぼすことはございません。CyberNEOはWAFのポリシーの操作やWAFから出力されるログの分析を行うサービスでお客様のWAFを停止することはございません。

WAFポリシーの動作モードの変更はどのように行いますか?

CyberNEOコンソールから動作モードの変更ができます。

サードパーティや自分で作成したルールと混在で運用ができますか?

ルールの内容に依存します。もしCyberNEOで提供する以外のルールを作成したい場合は、弊社までお問合せください。事前に内容を確認させていただきご回答させていただきます。

カスタムルールの作成対応は可能ですか?

はい、可能です。技術的に対応できる内容かご確認させていただきご対応させていただきます。

WAFだけでなく、 Webセキュリティを強化するために相談することは可能ですか?

具体的な工数が発生する場合は費用が発生しますが、アドバイスできる範囲であればご回答させていただきます。また Webセキュリティの脆弱性検査から対応、運用監視まですべて含めたマネージドサービスもご提供しています。複数のサービスを組み合わせたお得なパッケージサービスや貴社のご要望に応じたカスタム対応も可能です。お気軽にお問合せください。

SERVICECyberNEO AWS WAF

CyberNEO AWS WAF はAWS WAF (Web ACL)を簡単なステップで導入でき、AIでセキュリティ運用を自動化するサービスです。ALB、CloudFront、APIゲートウェイを利用しており、AWS WAFの導入を検討しているお客様に最適なサービスです。



簡単なステップで利用開始

CyberNEO AWS WAFは複雑な設定なしでご利用できるサービスになっております。4つのステップで導入できます。

1. 申し込み時に発行されたCyberNEOアカウントでCyberNEOポータルにログインします。
2. CyberNEOポータルからIAMロールを作成します。
3. CyberNEOポータルにWeb ACLの情報を入力して作成します。必要な環境やWAFルールが自動でセットアップされます。
4. 作成されたWeb ACLをご利用のAWSリソース(ALB、CloudFront、APIゲートウェイ)に関連付けます。

AWSが推奨する接続方法で安全に管理

CyberNEOからお客様のAWSリソースを操作する場合、安全なアクセス方法で接続しなければなりません。
CyberNEOはAWSが推奨する方法で接続し、お客様のAWSリソースにアクセスする場合は、IAMロールで信頼関係を結び、接続時に発行される一時的なセキュリティ認証情報で接続します。また認証情報に加えて外部IDを発行して呼び出すため、代理の混乱問題もございません。

お客様のAWSテナントへの接続はCyberNEOのLambdaからAWS WAFとS3バケットへアクセスします。

S3バケットからイベントを受信し、CyberNEOのAIや脅威インテリジェンスで分析します。
攻撃を検出すると即座にAWS WAFのルールを更新し、リアルタイムに攻撃を防御することができます。

SERVICECyberNEO Azure WAF

CyberNEO Azure WAF はAzure WAFを簡単なステップで導入でき、AIでセキュリティ運用を自動化するサービスです。Webアプリケーションゲートウェイ、FrontDoorを利用しており、Azure WAFの導入を検討しているお客様に最適なサービスです。



簡単なステップで利用開始

CyberNEOは複雑な設定なしでご利用できるサービスになっております。4つのステップで導入できます。

1. 申し込み時に発行されたCyberNEOアカウントでCyberNEOポータルにログインします。
2. CyberNEOポータルにAzureのテナントとサブスクプリション情報を入力します。自動でアプリケーション登録とロールの作成が行われ、Azureリソースへアクセスできる環境が準備されます。
3. WAFポリシーを作成するリソースグループを選択し、WAFポリシーを作成します。自動でWAFポリシーが作成されます。
4. 作成されたWAFポリシーをご利用のAzureリソース(Webアプリケーションゲートウェイ、FrontDoor)に関連付けます。

即座に脅威検出するストリーム分析

Azure WAFのイベントを即座に分析するため、Azure Event HubとAzure Functionsで構成するログコレクター機能をお客様のテナント上に配置し、CyberNEOのクラウド環境で即座に脅威分析を可能にします。

CyberNEOクラウド上ではAIと脅威インテリジェンスによる分析を行い、攻撃を検出時にはAzure WAFポリシーを動的に変更し、攻撃元をブロックします。