AIセキュリティ運用クラウド「CyberNEO」、AWS CloudFrontと連携したセキュリティソリューション「PassLimit for CloudFront」を提供開始
PR TIMES / 2020年3月16日 13時35分
ウェブサイトの攻撃対象領域「Attack Surface」を減らすことでセキュリティ強化
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAIセキュリティ運用クラウド「CyberNEO」、AWS CloudFrontと連携したセキュリティソリューション「PassLimit for CloudFront」をリリースしましたのでご案内いたします。
「PassLimit for CloudFront」はパブリッククラウドサービスプロバイダー、AWSのCloudFrontサービスを介したアクセスに限定するようにアクセス設定を自動化するクラウドサービスになります。
AWS CloudFrontは高速にウェブコンテンツを配信できると共に、DDoS対策機能やWAF機能も利用でき、ウェブサイトのセキュリティを強化することができます。「PassLimit for CloudFront」は200以上あるCloudFrontのPOP(Point of Presence)の情報を収集し、その情報からAWSのセキュリティグループにCloudFrontのPOPからだけ許可する設定を自動的に行います。
また「PassLimit for CloudFront」はPOPを定期的に確認するため、新しいPOPが追加されたらAWSのセキュリティグループに自動的に追加して、CloudFrontから来たウェブアクセスだけを許可します。
[画像: https://prtimes.jp/i/46066/6/resize/d46066-6-333228-0.png ]
インターネット上では、IPアドレスを中心に脆弱性のあるサーバを探し出すスキャナーが存在し、そのスキャナーから脆弱性を見つけると、攻撃者はそのサーバを攻撃対象とし、さらに脆弱性情報を世の中に公開し、他の攻撃に利用されます。
多くの攻撃は無差別に狙うスキャン活動から始まり、ウェブサイトをホストするサーバのIPアドレスやある一定のルールで生成されたドメインを狙ってきます。公開不要なサービスをファイアウォールで防御したり、不要なポートを閉じることは基本対策として必須ですが、80、443番ポートのようにリクエストを受けつけるポートは開放しなければなりません。
この公開されたポートからIPアドレスでサーバに直接アクセスできない状態にすることで攻撃対象領域が削減され、サーバのリソースを枯渇させるようなDDoS攻撃やTCP・IPレイヤーに存在する脆弱性を狙った攻撃に対してサーバを保護することができます。
また、80、443番ポートのアクセスはドメインに対してアクセスする攻撃に限定されるため、無差別に狙うIPアドレスへの攻撃を阻止することができます。
サイバーマトリックスの試験サイトでテストを行ったところ「PassLimit for CloudFront」導入前では1日あたり20~30件(送信元を1件とした場合)のスキャンや攻撃が発生していたものが0件になりました。多くの攻撃がドメインを標的にしているのではなく、IPアドレスを標的にした無差別な攻撃であることが解ります。
「PassLimit for CloudFront」は現在CyberNEO AWS WAF Editionから追加料金無しでご利用いただくことができ、WAFと組み合わせてご利用いただくことで、ドメインに対する攻撃もAIによるセキュリティ運用で効果的に対策をとることができます。
CyberNEO AWS WAF Editionは月額50,000円~提供しており、CyberNEOの機能を安心してご利用いただくため、24時間・365日のセキュリティ専門家による緊急時の対応やお客様の環境に合わせたWAFルールの個別カスタマイズもご用意しております。
【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。
URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
ニューリジェンの「Cloudscort」が脅威インテリジェンスを強化
マイナビニュース / 2024年4月26日 15時28分
-
モチベーションワークス、レイヤー7のWeb DDoS攻撃対策にラドウェアのクラウドアプリケーション防御サービスを採用
PR TIMES / 2024年4月22日 11時45分
-
日立システムズとアイロバが連携し、「GRED(グレッド)Web改ざんチェックCloud」とクラウド型WAFサービス「BLUE Sphere(ブルー スフィア)」のセット販売を開始
PR TIMES / 2024年4月19日 13時40分
-
SST、Scutum DDoS対策サービスに新料金体系追加
PR TIMES / 2024年4月16日 13時45分
-
ペンタセキュリティ、「2024 Globee Awards for Cybersecurity」金賞をはじめ、3部門で受賞
PR TIMES / 2024年4月11日 12時40分
ランキング
-
1日本郵便と西濃が共同輸送 長距離対象、24年問題に対応
共同通信 / 2024年5月6日 17時34分
-
2ドンキの“固すぎる”Tシャツがじわじわ売れている 開発者が生地の厚みにこだわったワケ
ITmedia ビジネスオンライン / 2024年5月6日 8時0分
-
3GWが明けたら次の祝日は7月の海の日…産業医が教える「年間幸福度」を最大に引き上げる有給の賢い取り方
プレジデントオンライン / 2024年5月7日 7時15分
-
4思わずクリック「フィッシング詐欺」メールの巧妙 専門家も見極め困難、2要素認証と「意識」が大切
東洋経済オンライン / 2024年5月7日 9時0分
-
5京葉線東京駅への「長い長~~い乗り換え」回避する方法とは 実は隣の駅に秘密が!?
乗りものニュース / 2024年5月6日 15時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください