サイバーセキュリティクラウドが提供するManaged RulesにてInline Regexに対応し、Managed Rules全般のルールを最適化

 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「サイバーセキュリティクラウド」)は、アマゾン ウェブ サービス(AWS)が提供するAWS WAF V2向け の下記2つのManaged Rules(以下「マネージドルール」)に対して、Inline Regex対応(インライン正規表現への置き換え)のリリースを行いました。

・ Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -
・ Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -

  これまでWCU(WAF Capacity Unit)の制約内でルールセットを構築し、アップデートを行っていましたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能となりました。

■Inline Regex対応(インライン正規表現への置き換え)とは?
 AWS WAF で正規表現 (regex) のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになりました。
 これまではWAF ルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要がありました。インライン正規表現を使用することで、単一の正規表現パターンを WAF ルールステートメント内に直接含めることができるようになり、ウェブACL 内での WAF ルールの表現方法が簡素化されます。
 さらに、インライン正規表現パターンでは、ウェブ ACL キャパシティーユニット (WCU) の消費量が少なくなる可能性があります。これは各パターンが 3 WCU を消費するのに対し、正規表現パターンセットでは 25 WCU が消費されるためです。

■Cyber Security Cloud Managed Rules for AWS WAF とは?
 『Cyber Security Cloud Managed Rules for AWS WAF』は、サイバーセキュリティクラウドが独自に作成する厳選されたAWS WAF用のルールセットです。
 マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
 また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace経由のみで販売が完結できるため、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。なお、2021年12月時点では累計70以上の国と地域とに展開しており、グローバル全体でのユーザ数は2,372以上となっております。

【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立 :2010年8月
URL :https://www.cscloud.co.jp/

※アマゾン ウェブ サービス、およびAWSは米国および/またはその他の諸国におけるAmazon.com, Inc.またはその関連会社の商標です。

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。


会社概要

URL
https://www.cscloud.co.jp/
業種
情報通信
本社所在地
東京都品川区上大崎3-1-1 JR東急目黒ビル 13階
電話番号
03-6416-9996
代表者名
小池 敏弘
上場
東証グロース
資本金
6億5855万円
設立
2010年08月