サイバーセキュリティクラウドが提供する『Cyber Security Cloud Managed Rules for AWS WAF』にてラベル機能の対応

【ニュースリリース】
2022 年 9 月 14 日
株式会社サイバーセキュリティクラウド
報道関係者各位

サイバーセキュリティクラウドが提供する
『Cyber Security Cloud Managed Rules for AWS WAF』にてラベル機能の対応
～3rd Party のマネージドルールセラーでは世界初～

株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下
「当社」）は アマゾン ウェブ サービス（以下、AWS）の AWS WAF V2 向けの下記 2 つの Managed Rules（以
下「マネージドルール」）について、より堅牢な形での「誤検知・過検知対応」を可能とするべく、AWS WAF ラ
ベル機能のサポートを開始しました。

・ Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -
・ Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -

■ 同機能を提供する背景
一般的に WAF は、サイバー攻撃の状況などに合わせた検知「ルール」のチューニングを通じて、自社にと
って最適な状態にすることが重要となります。チューニングが適切に実施されない場合、正常なアクセスを
「サイバー攻撃」と見なして検知してしまう「誤検知」や、「疑わしい」アクセスを全て検知してしまう「過検知」
などによって、機会損失や本当に重要なアラートへの対応が遅れるなどの問題が生じます。

当社のマネージドルールは、多数の攻撃パターンが定義された数十の「ルール」の集合体で、これまでは
WAF を運用する中で誤検知・過検知が発生した際、マネージドルールの中から誤検知・過検知した「ルー
ル」を特定した上で、その「ルール」を丸ごと無効化する必要がありました。この様な運用を継続していくと、
誤検知・過検知の発生を抑制し続けることは可能ですが、必要以上に防御力が低下してしまい、堅牢なシ
ステムを保つことは難しくなります。

この度、当社のマネージドルールが AWS WAF ラベル機能をサポートすることで、多数の攻撃パターンが
定義された 1 つの「ルール」の中でも「ある条件だけを除外する」という柔軟なカスタマイズが可能となり、防
御力を必要以上に低下させることなく誤検知対応が可能となります。

■ Cyber Security Cloud Managed Rules for AWS WAF（マネージドルール）とは？
『マネージドルール』は、当社が独自に作成する厳選された AWS WAF 用のルールセットです。OWASP
Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、Web ア
プリケーションや API などを簡易的にサイバー攻撃の脅威から保護することが可能です。更に世界有数の
サイバー脅威インテリジェンス情報を持つ当社のサイバー脅威情報監視チーム“Cyhorus（サイホルス）”が
最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
また、マネージドルールはグローバルなオンラインプラットフォーム：AWS Marketplace 経由のみで販売が
完結可能な為、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。尚、2022 年
6 月時点では累計 70 以上の国と地域に展開しており、グローバル全体でのユーザ数は 2,832 以上となって
おります。

【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒141-0021 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010 年 8 月
URL：https://www.cscloud.co.jp/
主な展開サービス：
- クラウド型 WAF『攻撃遮断くん』：https://www.shadan-kun.com/
- パブリッククラウド WAF の自動運用サービス『WafCharm』：https://www.wafcharm.com/
- 厳選された AWS WAF 用のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』：
https://aws.amazon.com/marketplace/seller-profile?id=baeac351-6b7c-429d-bb20-7709f11783b2
- 脆弱性情報収集・管理サービス『SIDfm』：https://sid-fm.com/

【報道関係者からの問い合わせ先】
株式会社サイバーセキュリティクラウド PR 事務局（株式会社イニシャル 内）
担当：新貝・赤木・石坪・藤原
TEL：03-5572-7334
FAX：03-5572-6065
E-Mail：csc-pr@vectorinc.co.jp

株式会社サイバーセキュリティクラウド
経営企画部 広報担当：竹谷
TEL：03-6416-9996
FAX：03-6416-9997
E-Mail：pr@cscloud.co.jp