サイバーセキュリティクラウド(CSC、旧称はアミティエ)は2015年1月22日、WAF(Webアプリケーションファイアウォール)を、AWS(Amazon Web Service)クラウド上で動作するAMI(仮想マシンイメージ)の形態で公開した。製品名称は「誰でも遮断くんAMI」で、AWSユーザーであれば誰でもワンクリックでAMIファイルをコピーしてWAFを導入できる(図)。WAF機能を利用する場合は、別途ライセンスキーを購入する。
誰でも遮断くんAMIは、AWS上で動作する仮想アプライアンス型のWAF装置である。ユーザー企業のWebアプリケーションサーバーへのWebアクセスを中継するリバースプロキシーとして動作する。SQLインジェクションやクロスサイトスクリプティング、ディレクトリートラバーサルなど、各種の不正攻撃を検知/防御できるとしている。
リバースプロキシー自身はアクセスが不正かどうかは判断せず、プロキシーのアクセスログをCSCのクラウドサービスに転送して判定させる(プロキシーソフトにはnginxを使用)。これにより、設定作業やメンテナンスを不要としている。ログを入手したクラウドサービスは、不正アクセスを検知すると、攻撃者のIPアドレスをリバースプロキシーに通知する。リバースプロキシー側では、OSのファイアウォール機能(iptables)に記したブラックリストを書き換えて、次回以降のアクセスをブロックする。
既存サービスをAMI化して広く公開
WAFとしての機能は、「攻撃遮断くん」のWebセキュリティタイプ(2014年11月に提供開始)と同じ。攻撃遮断くんはもともと、Webアプリケーションサーバーにインストールするサーバータイプ(2013年2月に「サーバテクト」の名称で提供開始し、2013年12月に「攻撃遮断くん」に名称を変更)でスタートした(関連記事:アミティエ、クラウドと連携するホスト型IPSサービス「攻撃遮断くん」を開始)。その後、サーバータイプの機能を踏襲しつつ導入を容易とするためにリバースプロキシー型のWebセキュリティタイプを用意した。
誰でも遮断くんAMIには、攻撃遮断くんWebセキュリティタイプにはない大きな特徴が2つある。1つは、AMIファイルとしてインストールイメージを広く公開したこと。もう1つはライセンスで、インターネットサービス事業者などがWAF機能を独自にメニュー化して複数の第三者に再販できる。攻撃遮断くんWebセキュリティタイプの料金(税別、以下同)は、初期費用(インストール設定サービスを最短2日間で提供)が2万9800円、月額費用が7980円である。これに対して誰でも遮断くんAMIの料金は、初期費用が無料、月額費用が4万円である。
