CyberNEO
WAF Automator
AWS / Azure / Googleで構築したWebアプリケーションの責任者必見!
Webサービスを狙ったサイバーセキュリティ脅威が増加一次対応や運用まで対策ができず、重大なインシデントを引き起こす結果に
CASE1
適切なルール設定の欠如
WAFを導入したものの、アプリケーションの特性に応じた適切なルールセットを構成しなかったため、公開サーバの脆弱性を狙った攻撃を防ぐことができなかった。その結果、顧客の個人情報と社内の機密情報が漏洩した。
CASE2
インシデント対応の遅れ
オンラインサービスを狙った攻撃を検知することができたが、初期対応が遅れ、対応が後手に回ってしまったため、結果としてサービスが一時停止し、実損害が発生してしまった。
CASE3
複雑な攻撃の見逃し
WAFを入れたことで、誤検知が発生することを懸念し、一般的なルールセットのみを適用。そのルールを実情に合わせた運用していなかった。脆弱性等の既知の脅威情報がアップデートがされず、脆弱性を突かれ個人情報が流出した。
CASE4
誤検知と業務影響
WAFの導入後は、継続的なチューニングと監視が必要であることは理解していたが、専任担当がおらず疎かになっていた。その結果、正規のトラフィックを誤検知し、業務アプリケーションの正常な動作を妨げる事態が発生した。
サイバーセキュリティに必要なのは「事前予防・安定運用」
攻撃が多様化する中でいかに早くインシデントを検知し、対処できるか
サイバーセキュリティの費用 / 人材 / 体制
検知・防御のための
検討 / 設計 / 導入
インシデント対応への
対応 / 設定 / 浸透
専任人材による定期的な更新 / 管理 / 運用
全てを担うには人材・時間が必要。SOC等の外部委託は膨大なコストがかかる。
WAF Automator
Webアプリケーションファイアウォール (WAF) の導入、そしてWAF運用を自動化
AIコントロール
AIによる脅威情報の収集と分析、対策とレポート
イベント収集
分析
脅威情報の自動収集と分析
異常を検知
インシデントを
自動検知
アクション実行
即時対策
(アクセス禁止)
自動レポート
の生成
マルチクラウド対応
AIによる即時検知・対策
-
インシデントの早期検知
-
リスク判断を行い
-
イベントをリアルタイムに蓄積
豊富な機能とカスタマイズ性
社内の体制や状況に合わせて、最適な運用方法の設定、及びそれらをサポートする豊富な機能があります。
WAF Automator
AWS WAF 、Azure Web Application Firewall、Google Cloud Armor に対応
従来の運用との違い
従来の運用
設定・管理・監視・分析などの
運用を人的リソースで対応
専門性
セキュリティルールの設計や、情報収集、ログ分析を行う専門性の高い人材が社内に必要
運用負荷
日々の管理、監視、不正検知があった場合などの対応など、運用における負荷が膨大
コスト
専門性の高い人材やセキュリティ体制の運用に必要な人的リソースが嵩み、人件費などのコストがかかる
AIを活用した運用 (CyberNEO)
設定・監視・分析などの
運用をAIが自動対応
専門性
導入時の設定や必要な環境構築はAIが自動的に対応し、カスタムルールの更新もAIが最適なものを提案
運用負荷
ログ管理、監視、不正アクセスの検知・アラート、対応アクションなどの運用タスクをAIにより自動化
コスト
運用タスクを全てAIが賄うため人件費・リソースが大幅に削減され、重要タスクにリソースを集中
WAF Automatorによるコスト削減効果
AIにより最適化できる業務プロセスを自動化、人が介在する必要がある業務のみを行うことで効率化を実現します。
通常の運用
人力でシステム
の状態を確認
各種データ
ログの収集
目視により
異常値確認
インシデント
内容の特定
特定後に
停止などの措置
具体的な
対応策の実行
担当者にて対応
システムの状態
を自動確認
自動でデータ
ログの収集
自動でデータ
ログの収集
システム
動作確認
イベント
ログ収集
自動でインシデント内容特定
危険性により
即時停止
具体的な
対応策の実行
ログ分析
異常値の
特定
一次対策
実行
意思決定
個別対処
数分程度で対応可能であり、即効性のある対処が可能
数時間程度〜数日間がかかり、対策として効果が出にくい
AI・担当者にて対応
WAF Automator
全てAIが自動対応することにより大幅な工数削減を実現
WAF Automatorの機能一覧
1
WAF導入機能
WAF運用に必要なログ出力設定やWAFルールの設定を行います。
2
ダイナミック
レスポンス機能
AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。
3
脅威インテリジェンス配信機能
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。
4
リスクアラート
機能
AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。
5
攻撃イベント
表示機能
攻撃検知したイベントをリアルタイムにポータルに出力します。
6
攻撃分析
レポート
検知した攻撃情報を日次・月次レポートとして表示します。
7
マルチテナント
機能
各テナントでWAFやユーザー管理を個別に可能、複数のテナントを一元管理できます。
8
マルチユーザー
アクセス機能
各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
9
ユーザー・ロール
管理機能
管理者・読み取り専用権限をユーザー単位で付与することができます。
10
セキュア認証
コンソールへのアクセスでワンタイム・パスワードやIPによる制限認証をサポートします。
11
多言語対応
日本語・英語のポータル表示をサポートします。
12
監査ログ機能
各ユーザー操作した内容と時間を監査ログとして出力します。
マルチクラウド対応
WAF Automator は主要クラウドサービス「AWS・Azure・Google」のWAF機能をサポートし、クラウドのWebアプリケーションを保護します。
CyberNEOの導入効果
複雑なセキュリティ対策を簡単に行え、高度な運用で対策を強化できます。
利用開始日からセキュリティ対策ができます。
セキュリティ運用に必要な専門性をAIが提供します。
24時間365日、AIで監視しているため、リソース不足の問題を解決します。
AIを活用することでコストを削減することができます。
WAFの基礎知識
WAF(Web Application Firewall)は、ウェブアプリケーションを外部からの攻撃から保護するための重要なセキュリティ対策です。
公開サーバにおけるWAFの重要性
WAFは、Webアプリケーションの入口でトラフィックを監視し、不審な活動をブロックする役割を担います。これにより、アプリケーションの脆弱性を悪用した攻撃を未 然に防ぐことができます。また、アクセスログの監視などを行うことで攻撃検知と防御の役割を担うため、攻撃の初期段階で迅速な対応を可能にします。
ファイアウォール
不正侵入検知
(IPS/IDS)
Web
アプリケーション
ファイアウォール
お客様
Webサイト
通常利用
Webアプリケーションの脆弱性を利用した攻撃
L7 DDoS攻撃
L3/L4 DDoS攻撃
ポートスキャン
WAF (Webアプリケーションファイアウォールの役割
webアプリケーションに対するサイバー攻撃から防御対象となるAWS上のサーバ群とユーザーの間に立ち不正アクセスするユーザーから守る
ファイアウォールだけでは危険?
通常のファイアウォールは、IPアドレスやポート番号を基にネットワーク全体のトラフィックを監視し、不正アクセスを防ぎます。一方、WAFは、HTTP/HTTPSトラフィックを解析し、Webアプリケーションへの攻撃を防御します。通常のファイアウォールだけではネットワークレベルのセキュリティ提供のみで、アプリケーションを狙った攻撃には対処がしきれません。AWSサーバーを活用したアプリケーションを守るには、その内部にファイアウォール(WAF)を構築する必要があります。