セキュリティサービスを提供するサイバーセキュリティクラウド(CSC)は2017年1月31日、Webアプリケーションの脆弱性を突く攻撃を防ぐ「Webアプリケーションファイアウオール(WAF)」をクラウドサービスで提供する「攻撃遮断くん」の定額プランを開始した。初期費用は50万円(税別)で月額費用は80万円(税別)。
既にNTTドコモが一部のサービスで利用しており、大規模にWebサービスを提供するような企業にメリットがありそうだ。CSCは今後1年間で50~100社の導入を見込む。
防御対象のWebサーバーに小規模なソフト(エージェント)を導入する「攻撃遮断くん サーバセキュリティタイプ」に「使い放題プラン」を追加した。SQLインジェクションといった攻撃を防ぎ、エージェント導入に際してサーバー構成は変更不要という。利用者はエージェントを何台に導入しても定額で利用できる。従来は従量課金プランしかなく、大規模には使いにくい面もあった。
使い放題プランでは、エージェントから常時送信されるログをリアルタイムで分析して攻撃を検知・遮断する「監視センター」を利用者ごとに用意する。専用センターとすることで分析・検知性能を高く保ったままにできる。エージェントはサーバーのCPUに与える負荷が1%未満ということもあり、NTTドコモの場合はドコモ側でサービス提供速度の低下などは無かったという。
「サイバー攻撃の脅威は3、4年前とは比較にならないほど高まっているものの、リスクに対して対策が後手に回っている」。CSCの大野暉代表取締役はこう強調する。対策が遅れる原因の一つが予算取りの難しさにある。「定額課金であれば予算取りしやすいのではないか」と話す。
「攻撃遮断くん」はドコモのほか、SBI証券などが採用し、1800サイトの導入実績がある。「月100サイト近くの新規採用がある」(大野氏)。「今、攻撃を受けている。どうにかしたい」という問い合わせから、1日で導入を済ませたこともあるという。
導入が伸びる要因を同社の渡辺洋司Webセキュリティ事業部執行役員CTO(最高技術責任者)は「エージェントを導入して、ほんの少しネットワーク設定を変更すれば導入できる容易さと、24時間365日のサポート体制、最新の脅威にもすぐに対応する技術の高さの三つで受けているのではないか」と話す。2016年に導入とサポートの体制を強化した。
同社は2016年10月、「攻撃遮断くん」にサイバー保険を自動付帯するなどサービスを強化している。大規模なDDoS(分散型のサービス妨害)攻撃やセキュリティパッチの無い脆弱性を狙う「ゼロデイ攻撃」によって生じた損害に対して、1件当たり最大1000万円まで補償するものだ(関連記事:CSC、クラウド連動型WAFに1000万円のサイバー保険を自動付帯)。
大野氏は「まだ支払ったケースは無いが、引き合いは確実に増えた。セキュリティサービスは分かりにくいが、そうした中でも分かりやすい保険を付帯し、競合との差別化が図れた」と話す。今後もサービス強化を続け、2017年中にもビッグデータ分析や人工知能(AI)を活用してゼロデイ攻撃の早期検知・遮断機能を追加する計画だ。
