サイバーセキュリティクラウド、AWS WAF向けマネージドルール 『Protocol Enforcement by WafCharm』を新たにリリース

プロトコル違反検知によるセキュリティ強化を実現

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、Amazon Web Services（AWS）が提供するAWS WAF向けに、新たなサードパーティーマネージドルール『Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-』をリリースしたことをお知らせします。


[画像1]https://digitalpr.jp/simg/2575/104228/700_367_2025021716135467b2e1b20caf6.png


近年、クラウド化が進む中、多くの企業がAWS WAFを導入し、AWS上のアプリケーションを保護しています。しかし、AWS WAFの運用において、既存のルールセットを適用しても、日々巧妙化・複雑化するサイバー攻撃への対策と、誤検知による正常なアクセスのブロックを防ぐバランスを取ることが課題となっています。

この課題を解決するため、当社はWebアプリケーションへのアクセスにおける通信プロトコルの適正性をチェックし、不正なアクセスを検知・遮断するマネージドルール『Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-』を開発しました。

当社のWAF自動運用サービス「WafCharm」および、2025年1月に利用国数が累計100カ国／地域を超えた「CSC Managed Rules for AWS WAF」は、AWS Marketplaceを通じて提供されており、すでに5,000社以上のAWSユーザーに導入されています。今回の新たなマネージドルールのリリースにより、AWS WAFの運用課題を抱える企業に対し、より高度なセキュリティ機能を提供することで、AWS WAF運用市場における当社の影響力をさらに強化し、事業成長を一層加速させていきます。


■『Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-』について
『Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-（以下　Protocol Enforcement by WafCharm）』は、明確な攻撃パターンを検知するといった従来のアプローチとは異なり、Webアプリケーションへのアクセスが正しいプロトコルに従っているかを判定し、不正なアクセスを検知・遮断する新たなアプローチを採用しています。
例えば、本来数値が指定されるべきパラメータに文字列が入力されるなど、通常のWebブラウザや正規アプリケーションでは考えにくい不正なアクセスを検知します。これにより、悪質なボットや不正プログラムによる攻撃を『Protocol Enforcement by WafCharm』を活用して効果的に検知・遮断できます。

また、そのような不正なアクセスを広く遮断することで、企業のセキュリティ対策を強化し、古いアプリケーションフレームワークではカバーしきれない攻撃にも対応可能となります。
さらに、『Protocol Enforcement by WafCharm』は、従来のルールセットと全く異なる検知ロジックを採用しているため、既存のマネージドルール「HighSecurity OWASP Set」や「API Gateway/Serverless」、WAF自動運用サービス「WafCharm」と併用することで、防御性能をさらに向上させることが期待できます。

本リリースにより、当社はAWS WAF運用市場でのさらなる成長を確信しています。クラウドセキュリティ市場及びAWS Marketplaceの拡大に伴い、当社のソリューションの需要は今後も高まり続ける見込みです。これまでの5,000社を超える導入実績に加え、さらなる顧客基盤の拡大を図りながら、提供価値の向上に努めてまいります。


『Cyber Security Cloud Managed Rules -Protocol Enforcement by WafCharm-』はこちらから導入できます：https://aws.amazon.com/marketplace/pp/prodview-g2dp6u5k5w5jo


■WAF自動運用サービス『WafCharm』について
WAF自動運用サービス『WafCharm』は、パブリッククラウドで提供されているWAFを自動運用するサービスです。AWS、Azure、Google Cloudの3大クラウドプラットフォームに対応しています。
WafCharmを導入することで個別の環境に最適化されたルールを自動的に適用できるようになります。また、ルールのカスタマイズや追加などの複雑な作業はWafCharmに任せることができ、WAFログと当社独自の検知データを活用し、ブラックリストを自動更新する機能により、手動でのブラックリスト追加作業が不要になります。社内にセキュリティ人材がいなくてもWAFの設定・運用が可能になります。さらに、24時間365日のテクニカルサポートが付いているので、誤検知をはじめ、万が一のトラブル発生時でも安心です。
『WafCharm』によって、パブリッククラウドWAF運用にかかる工数を大幅に削減することができ、効率的なセキュリティ管理の実現に貢献します。

『WafCharm』サービスサイト：https://www.wafcharm.com/jp/


■株式会社サイバーセキュリティクラウドについて
住所：東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立：2010年8月
URL：https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」をビジョンに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。



本件に関するお問合わせ先
株式会社サイバーセキュリティクラウド
マーケティング部 担当：井田
TEL：03-6416-1579　FAX：03-6416-9997　E-Mail：mkt@cscloud.co.jp