サイバーセキュリティクラウド、『Cyber Security Cloud Managed Rules for AWS WAF』の機能をアップデート

【ニュースリリース】
2022 年 6 月 23 日
株式会社サイバーセキュリティクラウド
報道関係者各位

サイバーセキュリティクラウド、
『Cyber Security Cloud Managed Rules for AWS WAF』の機能をアップデート
～HTTP ヘッダの全ヘッダ項目を検査するシグネチャを追加～

株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下
「当社」）は、当社が提供するサービス『Cyber Security Cloud Managed Rules for AWS WAF（以下「マネージ
ドルール」）』の機能をアップデートしたことをお知らせいたします。

■ 対象製品
・Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-
・Cyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-

■ 背景
これまでマネージドルールでは HTTP ヘッダに関して、特定のヘッダ項目名を指定してシグネチャを作成し
て対応しておりました。
しかし、2021 年 12 月に報告された Apache Log4j の脆弱性（CVE-2021-44228）の様に「Log4j を利用して
HTTP リクエストの内容をログに記録していると脆弱」となる例もあり、網羅的な対応のためには HTTP ヘッ
ダの全ヘッダ項目を指定し、シグネチャを作成する必要がありました。
一方、HTTP ヘッダには標準的なヘッダ項目名だけではなく、カスタマイズされたヘッダ項目名もあること
から、当時の AWS WAF の仕様では全てのパターンに対応するには限界がありました。

■ リリース詳細
2022 年 4 月、AWS WAF で複数のアップデートがかかり、Web リクエストの Cookie と全てのヘッダも検査
が可能となりました。
当社は HTTP ヘッダの全ヘッダ項目を検査するシグネチャを追加し、より検知精度の高い対応が可能とな
りました。

■ Cyber Security Cloud Managed Rules for AWS WAF とは？
『Cyber Security Cloud Managed Rules for AWS WAF』は当社が独自に作成する厳選された AWS WAF 用
のルールセットです。
マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包
括的なルールセットで、Web アプリケーションや API などを簡易的にサイバー攻撃の脅威から保護すること
ができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサ
イバー脅威情報監視チーム“Cyhorus（サイホルス）”が最新の脅威にもいち早く対応し、セキュアな環境を
素早く構築することが可能です。
 また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace 経由のみで販売が
完結するため、日本国内から世界中のユーザに届けることが可能です。なお、2022 年 3 月末時点では累
計 70 以上の国と地域に展開しており、グローバル全体でのユーザ数は 2,588 以上となっております。



【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒141-0021 東京都品川区上大崎 3-1-1 JR 東急目黒ビル 13 階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立 ：2010 年 8 月
URL ：https://www.cscloud.co.jp/



【報道関係者からの問い合わせ先】
株式会社サイバーセキュリティクラウド PR 事務局（株式会社イニシャル 内）
担当：赤木・深田・石坪・藤原
TEL：03-5572-7334
FAX：03-5572-6065
E-MAIL：csc-pr@vectorinc.co.jp

株式会社サイバーセキュリティクラウド
経営企画部 広報担当：竹谷
TEL：03-6416-9996
FAX：03-6416-9997
E-MAIL：pr@cscloud.co.jp