サイバーセキュリティクラウド、『Cyber Security Cloud Managed Rules for AWS WAF』の機能をアップデート
PR TIMES / 2022年6月24日 18時40分
~HTTPヘッダの全ヘッダ項目を検査するシグネチャを追加~
株式会社サイバーセキュリティクラウド(本社:東京都品川区、代表取締役社長 兼 CEO:小池敏弘、以下「当社」)は、当社が提供するサービス『Cyber Security Cloud Managed Rules for AWS WAF(以下「マネージドルール」)』の機能をアップデートしたことをお知らせいたします。
■ 対象製品
・Cyber Security Cloud Managed Rules for AWS WAF -HighSecurity OWASP Set-
・Cyber Security Cloud Managed Rules for AWS WAF -API Gateway/Serverless-
■ 背景
これまでマネージドルールではHTTPヘッダに関して、特定のヘッダ項目名を指定してシグネチャを作成して対応しておりました。
しかし、2021年12月に報告されたApache Log4jの脆弱性(CVE-2021-44228)の様に「Log4jを利用してHTTPリクエストの内容をログに記録していると脆弱」となる例もあり、網羅的な対応のためにはHTTPヘッダの全ヘッダ項目を指定し、シグネチャを作成する必要がありました。
一方、HTTPヘッダには標準的なヘッダ項目名だけではなく、カスタマイズされたヘッダ項目名もあることから、当時のAWS WAFの仕様では全てのパターンに対応するには限界がありました。
■ リリース詳細
2022年4月、AWS WAFで複数のアップデートがかかり、WebリクエストのCookieと全てのヘッダも検査が可能となりました。
当社はHTTPヘッダの全ヘッダ項目を検査するシグネチャを追加し、より検知精度の高い対応が可能となりました。
■ Cyber Security Cloud Managed Rules for AWS WAF とは?
『Cyber Security Cloud Managed Rules for AWS WAF』は当社が独自に作成する厳選されたAWS WAF用のルールセットです。
マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace経由のみで販売が完結するため、日本国内から世界中のユーザに届けることが可能です。なお、2022年3月末時点では累計70以上の国と地域に展開しており、グローバル全体でのユーザ数は2,588以上となっております。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立 :2010年8月
URL :https://www.cscloud.co.jp/
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Spring」におけるWAF部門にて8期連続でLeaderを受賞
Digital PR Platform / 2024年4月17日 11時0分
-
株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO 小池敏弘 一般社団法人セキュリティ・キャンプ協議会の理事に就任
Digital PR Platform / 2024年3月29日 14時0分
-
1秒間に23回ものサイバー攻撃を検知 2023年1月~12月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表
Digital PR Platform / 2024年3月29日 11時0分
-
アイレット、株式会社サイバーセキュリティクラウドと AWS 環境フルマネージドセキュリティサービス「CloudFastener」の販売代理店契約を締結
PR TIMES / 2024年3月28日 13時15分
-
サイバーセキュリティクラウド、AWS プレミアティアサービスパートナーのアイレット株式会社とAWS環境フルマネージドセキュリティサービス『CloudFastener』の販売代理店契約を締結
Digital PR Platform / 2024年3月28日 11時0分
ランキング
-
1ビッグモーター、600億円で買収へ=伊藤忠など、新会社で事業承継
時事通信 / 2024年4月17日 20時33分
-
2「生ドーナツ人気」をブームで終わらせるのはもったいない、これだけの理由
ITmedia ビジネスオンライン / 2024年4月17日 6時55分
-
3トヨタ、プリウス生産・受注を当面停止 後席ドアに問題でリコール
ロイター / 2024年4月17日 18時8分
-
4いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
5米、ホンダ車300万台の調査開始…ブレーキに不具合ある可能性
読売新聞 / 2024年4月17日 23時31分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください