サイバーセキュリティクラウドがAWS WAF向け新マネージドルールをリリース、プロトコル違反検知によるセキュリティ強化を実現

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年02月のアーカイブ一覧
【2025年02月】セキュリティに関するアーカイブ一覧
【2025年02月18日】セキュリティに関するアーカイブ一覧
サイバーセキュリティクラウドがAWS WAF向け新マネージドルールをリリース、プロトコル違反検知によるセキュリティ強化を実現

記事の要約

サイバーセキュリティクラウドがAWS WAF向け新ルールをリリース
Protocol Enforcement by WafCharmによるセキュリティ強化
プロトコル違反検知で不正アクセスを効果的にブロック

サイバーセキュリティクラウドのAWS WAF向け新マネージドルールリリース

株式会社サイバーセキュリティクラウドは2025年2月18日、AWS WAFの運用課題を解決する新たなサードパーティーマネージドルール「Protocol Enforcement by WafCharm」をリリースした。このマネージドルールは、Webアプリケーションへのアクセスにおける通信プロトコルの適正性をチェックし、不正なアクセスを検知・遮断する新たなアプローチを採用している。^[1]

Protocol Enforcement by WafCharmは従来のルールセットと全く異なる検知ロジックを採用しており、本来数値が指定されるべきパラメータに文字列が入力されるような通常のWebブラウザや正規アプリケーションでは考えにくい不正なアクセスを検知する機能を実装した。このマネージドルールは既存の「HighSecurity OWASP Set」や「API Gateway/Serverless」、WAF自動運用サービス「WafCharm」と併用することで、防御性能のさらなる向上が期待できる。

株式会社サイバーセキュリティクラウドのWAF自動運用サービス「WafCharm」および「CSC Managed Rules for AWS WAF」は、AWS Marketplaceを通じて提供されており、すでに5,000社以上のAWSユーザーに導入されている。今回の新たなマネージドルールのリリースにより、AWS WAF運用市場における同社の影響力をさらに強化し、事業成長を加速させていく方針だ。

Protocol Enforcement by WafCharmの機能まとめ

項目	詳細
主な特徴	通信プロトコルの適正性チェックによる不正アクセス検知・遮断
検知方式	パラメータの入力値検証による異常検知
対応攻撃	悪質なボットや不正プログラムによる攻撃
既存製品との連携	HighSecurity OWASP Set、API Gateway/Serverless、WafCharm

Protocol Enforcement by WafCharmの詳細はこちら

WAFについて

WAFとは「Web Application Firewall」の略称で、Webアプリケーションを保護するためのセキュリティ対策製品のことを指す。主な特徴として、以下のような点が挙げられる。

Webアプリケーションへの不正なアクセスを検知・遮断
SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防御
アプリケーションレベルでのセキュリティ対策を実現

WAFは日々巧妙化・複雑化するサイバー攻撃への対策と、誤検知による正常なアクセスのブロックを防ぐバランスを取ることが課題となっていた。Protocol Enforcement by WafCharmは通信プロトコルの適正性をチェックすることで、従来のアプローチとは異なる方法でこの課題を解決し、効果的なセキュリティ対策を実現している。

参考サイト

^ WafCharm. 「サイバーセキュリティクラウド、AWS WAF向けマネージドルール『Protocol Enforcement by WafCharm』を新たにリリース～プロトコル違反検知によるセキュリティ強化を実現～」. https://www.wafcharm.com/jp/news/20250218/, (参照 25-02-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム