セキュリティーサービスを提供するサイバーセキュリティクラウド(CSC)は2019年2月21日、米アマゾン・ウェブ・サービス(Amazon Web Services、AWS)のWebアプリケーションファイアウオール(WAF)サービス「AWS WAF」において、世界で7社目となる「マネージドルールセラー」に認定されたと発表した。同社によるとAWS WAFは運用上の注意点がいくつかあるという。(聞き手は井原 敏宏=日経クラウドファースト)
AWS WAFのマネージドルールとは何か。
渡辺洋司氏(以下、渡辺氏) AWS WAFのマネージドルールはセキュリティーベンダーが独自に作成する複数のシグネチャー(ルール)を一つのパッケージにまとめたものだ。AWS WAFは2015年10月の提供開始当初はセルフサービスになっており、ルールの管理や誤検知の対応などの運用は全てユーザーがする必要があった。
さらに設定できるルールは10個までしかなかった。「これでどうやってセキュリティーを確保するのか」と不安を感じるユーザーが多数いた。不安解消のためAWSは2017年11月にマネージドルールを追加した。マネージドルールはAWSのマーケットプレイスで購入する。数十個のルールをまとめたマネージドルールを使えば、最大10個の制限を超えてルールを適用できる。
マネージドルールの提供を始めた理由は。
渡辺氏 マネージドルールにも問題があるからだ。既存のマネージドルールに対し、攻撃データと通常データが混ざった約10万件のデータセットによる独自調査では、攻撃データの検知精度が低かった。検知精度を高めると通常データまで攻撃データとして検知してしまう誤りが増える可能性が高まる。誤検知は企業のWebサービスを止めてしまいかねない問題のため、検知精度をあえて犠牲にしていたのではないかと考えられる。
当社は2018年2月に、AWS WAFの自動運用サービスである「WafCharm」の提供を始めた。WafCharmはユーザーのWebサイトやその成長に合わせて、AWS WAFで設定できる10個のルールを適宜最適なものにするサービスだ。WafCharmは当社のクラウド型WAFサービス「攻撃遮断くん」で培ったノウハウが生きている。
攻撃遮断くんは全日本空輸(ANA)やNTTドコモといった大手を含む国内500社以上が採用している。WafCharmは攻撃遮断くんによる数千サイトの運用を通じて得た数千億件のログから、機械学習を使って攻撃の傾向を抽出し、ユーザーのWebサイトに合わせたルールを適用する。自動適用するルールはマネージドルールも含まれる。
検知精度を上げるためにも、独自にマネージドルールを提供する必要があると判断した。あくまでも当社が用意したデータではあるが、前述の約10万件のデータセットを使った調査では誤検知の発生を抑えつつ、他社よりも確実に高い検知精度が出た。
WafCharmやマネージドルールの提供が攻撃遮断くんの事業と競合する恐れはないか。
大野氏 どのプラットフォームで運用するかですみ分けられる。同じユーザー企業でもAWSを利用するシステムはWafCharmを使い、それ以外は攻撃者遮断くんを併用する例がある。AWS WAFは通信遅延などを懸念してか、設定できるルール数以外にも制限が多い。マネージドルールを使っても、攻撃遮断くんのようにきめ細かな設定はできない。
ただ、パブリッククラウドの利用が伸びるなか、IaaS(インフラストラクチャー・アズ・ア・サービス)で半分強のシェアを持つAWSユーザーは無視できない。当社のような国産のWAFベンダーが世界に打って出るうえでも、AWSユーザーに向けたサービス提供は戦略上重要だ。WafCharmやマネージドルールの提供を足がかりに、今後5年で海外売上比率を5割に引き上げたい。