坂上忍氏が社長を熱演するCMでもお馴染みのセキュリティ企業、サイバーセキュリティクラウド。同社は、デロイト・トーマツが発表するテクノロジー企業の成長ランキング「2018年 日本のテクノジー Fast 50」で10位に入賞している。

今月24日から26日までの期間中、幕張メッセで開催されている2018 Japan IT Week 秋の第8回 情報セキュリティEXPO」で、同社製品のクラウド型WAF「攻撃遮断くん」とWAF自動運用サービス「WafCharm(ワフチャーム)」の2つが展示されていた。成長を支える同社製品をレポートする。

  • サイバーセキュリティクラウドのブース。当日はミニセミナーも開催され沢山の見学者が訪れていた

    サイバーセキュリティクラウドのブース。当日はミニセミナーも開催され沢山の見学者が訪れていた

Webサイトのコンテンツは最新のテクノロジーにより多彩な表現ができるようになった反面、そのテクノロジーによるセキュリティリスクを抱えている。特に動的に動くWebアプリケーションはリスクが高く、日々DDoS攻撃やページ改ざんなどの被害に直面している。これに対応するのがWAFことウェブアプリケーションファイアウォールだ。サーバーへのアクセスにこのファイアウォールを通すことで不正なアクセス、ハッキングなどの攻撃を排除する仕組みになっている。

「攻撃遮断くん」は、多くのWebシステムに導入可能なこと、定額制を導入し、より利用しやすい低価格になったこと、自社開発によるサポート体制の維持しているという3点を特長とする。サービスは、サーバーセキュリティタイプとWebセキュリティタイプ、DDoSセキュリティタイプの3つある。

サーバーセキュリティタイプは、クラウド連動型WAF+IPS(Intrusion Prevention System)で提供される。クラウド上の監視センターにログを送信するエージェントを対象となるサーバーにインストール。送信されたログを元に攻撃の検知、遮断を行う。トラフィック容量の大きなWebサイトを運営している企業向けのサービスだ。

  • クラウド連動型WAF+IPS(サーバーセキュリティタイプ)Webサイトより

    クラウド連動型WAF+IPS(サーバーセキュリティタイプ)Webサイトより

WEB/DDoSセキュリティタイプは、SaaS型WAFで提供される。Web閲覧者とユーザーのサーバーの間にWAFセンターを設置し、不正な通信や攻撃を感知、遮断する。このサービスは、DNSをWAFセンターに切り替えるだけですぐ利用できる。WebサイトへのDDoS攻撃への対処が必要な場合はDDoSセキュリティタイプで対応できる。

  • SaaS型WAF(WEB/DDoSセキュリティタイプ)Webサイトより

    SaaS型WAF(WEB/DDoSセキュリティタイプ)Webサイトより

実際のシステムの機能については、顧客の企業アカウント毎に管理画面を提供している。管理画面には、現在どういった種類の攻撃を受けているのかが一目でわかるよう色分けして表示される。SQLインジェクション、ブルートフォースアタック、クロスサイトスクリプティングなど着色して攻撃地点が表示される。管理画面に表示されるのは、リアルタイム攻撃情報、攻撃種別の確認情報、攻撃元IP情報、攻撃元国の情報、期間毎の攻撃グラフデータとなっている。

  • 展示されていた「攻撃遮断くん」の情報フリップ(左)。「攻撃遮断くん」の管理画面。現在、Webサイトが受けている攻撃が一目でわかる(右)
  • 管理画面から攻撃の傾向などをグラフで確認できる。クローズアップした世界地図でサイバー攻撃の発信源と頻度、種類が可視化されていた

  • 展示されていた「攻撃遮断くん」の情報フリップ(左)。「攻撃遮断くん」の管理画面。現在、Webサイトが受けている攻撃が一目でわかる(右)

  • 管理画面から攻撃の傾向などをグラフで確認できる。クローズアップした世界地図でサイバー攻撃の発信源と頻度、種類が可視化されていた
  • 管理画面から攻撃の傾向などをグラフで確認できる。クローズアップした世界地図でサイバー攻撃の発信源と頻度、種類が可視化されていた

  • 管理画面から攻撃の傾向などをグラフで確認できる。クローズアップした世界地図でサイバー攻撃の発信源と頻度、種類が可視化されていた

また、セキュリティ状況に関して月次レポートが提供される。レポートには、セキュリティエンジニアによる今月のサイバー攻撃の総括なども記載され、セキュリティ情報の共有や報告書の作成などに利用することができる。サポートは、24時間/365日、日本人スタッフによる電話/メール/管理画面でのサポートが受けられる。また、同サービスを利用中に10Gbps以上のDDoS攻撃やゼロデイ攻撃で損害を受けてしまった場合、最大1,000万円までの補償を受けられる損害保険ジャパン日本興亜のサイバー保険を付帯することができる。

  • 出力される月次レポート。サイバー攻撃の頻度や傾向をグラフでわかりやすくレポートする
  • 出力される月次レポート。サイバー攻撃の頻度や傾向をグラフでわかりやすくレポートする

  • 出力される月次レポート。サイバー攻撃の頻度や傾向をグラフでわかりやすくレポートする

もう一つ紹介する製品が、数千億件のビックデータを活用したAIによるAWS WAF運用サービス「WafCharm(ワフチャーム)」だ。AWS WAFは、AWS(Amazon Web Services)で運用されているウェブアプリケーションファイアウォールだが、すでに専門知識を有する管理者か、専用のツールを導入する前提で公開されており一般の利用者にはあまりフレンドリーではなかったという課題があった。そこで同社は、自社開発のAIを使って24時間365日、Webサイトを監視し、最適なシグネチャ情報を更新してAWS WAFの設定を自動で行うソリューションを開発した。

同サービスでは、AWSのマネジメントコンソールで一元管理。シグネチャの適用状況やブロックの状況もここから確認できる。

  • 展示されていたWafCharm(ワフチャーム)の情報フリップ(左)。WafCharm(ワフチャーム)の概念図 Webサイトより(右)
  • 展示されていたWafCharm(ワフチャーム)の情報フリップ(左)。WafCharm(ワフチャーム)の概念図 Webサイトより(右)

  • 展示されていたWafCharm(ワフチャーム)の情報フリップ(左)。WafCharm(ワフチャーム)の概念図 Webサイトより(右)

会場では、サイバーセキュリティクラウドの代表取締役 大野 暉氏が直接指揮をとり、商材の説明や商談などをおこなっていた。その合間を縫って同氏から直接話を聞くことができた。今回のブースの出展に関して「初めての出展なので気合いが入ります」と今回のイベント参加への意気込みをコメント。また、同社の製品の認知度については「世間の人はセキュリティといえば、会社のPCぐらいしか考えていない。Webサイトやサーバーのセキュリティはまったく別のものだと知っていただければ」と啓蒙も含めてTVCMやイベント内での講演などを行っているという。最後に今後の展開については、「現在、外国からの要望が非常に多くなっているので、是非とも今後、グローバル展開していきたい」と抱負を語ってくれた。

  • サイバーセキュリティクラウドの大野 暉氏

    サイバーセキュリティクラウドの代表取締役 社長 大野 暉氏