インターネットやWebサービス、APIサービス間で発生する東西南北のトラフィックを監視
AIとクラウド技術でセキュリティオートメーションを提供するサイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)は、コンテナ環境で発生する通信に潜むWeb攻撃を保護するためWeb攻撃を学習させたAI搭載コンテナ型のWAAP「ContaienrWALL」のプレビュー版をリリースしました。
昨今、システムの設計をウォータフォール型開発のように1度に設定して構成するのではなく、システムの機能をパーツとして開発し、それぞれの機能を独立させて連携して組み合わせるマイクロサービスの手法が取り入れられる傾向にあります。マイクロサービスを利用したシステムではマイクロサービス間の通信がAPIなどを通して連携される中、インターネットからのユーザーアクセスに対して検査するだけではなく、アプリケーション同士で接続するマイクロサービス間の通信検査も重要になります。ContainerWALLはコンテナ型でWAAPを提供することでコンテナ環境のセキュリティを向上させることができます。
シグネチャーからAIへ
従来のWAF (Web Application Firewall)ではシグネチャーによる検査が主流で増大するシグネチャーの管理や非効率な検査からパフォーマンスを上げるためのチューニング、シグネチャーに定義されていない未定義の攻撃を受けるリスクが存在します。ContainerWALLではWeb攻撃を学習させたモデルを開発し、コンテナで提供するリバースプロキシ機能でWebリクエストのペイロード検査をAIで判定します。AIが悪性と判定した場合にWebリクエストをブロックまたは記録するアクションが実行されます。
スケーラビリティ
ContainerWALLで構成したマイクロサービスを構成することで、サービス単位でスケールアウト・スケールインができます。ECSで構成する場合、負荷が増加した時にContainerWALLで構成したタスクを複数立ち上げることでセキュリティを維持したままスケールアウトすることが可能です。
自由度のある環境と集中管理
コンテナ環境内の検知イベントはCyberNEOへ転送され、CyberNEOコンソールから提供検知イベントやダッシュボードでセキュリティの可視化を行うことができます。またコンテナへ設定要求を配信することもできますので、複数のコンテナを起動させてもセンターから集中管理することができます。
コンテナが利用できる環境であれば、あらゆるクラウドサービスまたはプライベートクラウドで起動でき、CyberNEOで集中管理することができます。
推奨セキュリティ設定
AIによる攻撃ペイロードの判定だけでなく、ブルートフォース攻撃対策のような過度なリクエストを発生させる攻撃、安全なTLSプロトコルの制限やブラックリストIPの購読、個別登録など基本的なセキュリティ設定をサポートします。
ContainerWALLプレビュー版のリリースはContainerWALLを活用してサービス化をご検討が可能で、弊社との協業にご興味のある事業者様を対象にしております。ご興味のある事業者様は弊社のお問い合わせフォームよりご連絡ください。
تعليقات