サイバーマトリックス株式会社

NEWS

お知らせ

2019.11.18

【新サービス】AWS利用者様向け、AIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionのリリース

「AWS WAFへのルール配信、AIを活用したログ分析機能、脅威インテリジェンス配信、レポート機能搭載。クラウドなので簡単にAWS WAFが導入でき、難しい運用もクラウドのAIにお任せできます。」


サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAIセキュリティ運用クラウド「CyberNEO」、AWS WAF Editionをサービスプロバイダー向けにリリースしましたのでご案内いたします。
「CyberNEO AWS WAF Edition」はパブリッククラウドサービス、AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいサービスプロバイダ様に最適なプラットフォームになります。


■CyberNEOのコンセプト
セキュリティ対策は導入するだけではなく、イベントを監視して異常を発見して対策に反映することが大切です。そのため、

  • 異常を見つけるための情報収集 (ログ・イベント・脅威情報)
  • 異常見つけるためのノウハウ(セキュリティアナリストの観点)
  • リスク分析・対策に反映すること。(脆弱性の把握、ポリシー制御)
  • これらの運用ができる体制が必要になります。

    ■CyberNEOの仕組み
    CyberNEOのコンセプトを実現するため以下の機能から構成されます。


    AI NEO
    AI NEO はイベントやログを分析する時にセキュリティアナリストが不審だと判断する特徴を学習させ、モデル化し不正なアクセスを判定します。異常を見つけるためのノウハウが凝縮されたAIモデルになります。


    Threat Analyzer
    Threat Analyzerはシステムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。


    Threat Feed
    Threat Feedは世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象(保護するシステム)にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。


    Policy Enforcer
    Policy Enforcerはセキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間(例えば10分間)そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。


    CyberNEO Portal
    管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。


    ■CyberNEO AWS WAF Editionとは
    CyberNEO AWS WAF EditionはCyberNEOの各機能をAWS WAFの運用に最適化したプラットフォームになります。「AI NEO」は不正なWebリクエストの特徴を学習させ未知の不正ウェブリクエストでも検出できるAIモデルとして最適化しております。「Threat Feed」はWebシステムを狙う脅威情報を収集してAWS WAF上に脅威IPとして展開します。「Threat Analyzer」はAWSのS3バケットからログを取り込みAWS WAFが分析できます。「Policy Enforcer」はAWS WAFのルールをAPIから操作しセキュリティデバイスのルールを適宜、更新します。


    ■今後の展開
    CyberNEOは機能単位で開発が拡張できるため応用展開が容易になっております。AWS WAF Editionの他にもAzure ApplicationGatewayのWAF、さらにWAFだけではなく不正検知分析が必要な分野にThreat AnalyzerとNEO AIを応用することで対応できると考えております。今後はセキュリティの問題に対してCyberNEOのコンセプトとフィットするサービス事業者様と協業を含めて展開する計画です。


    CyberNEOでビジネスをご検討いただける場合、こちらからお問い合わせください。

    NEWS