サイバーセキュリティクラウドが提供するManaged RulesにてInline Regexに対応し、Managed Rules全般のルールを最適化
[22/03/28]
提供元:PRTIMES
提供元:PRTIMES
株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役社長 兼 CEO:小池敏弘、以下「サイバーセキュリティクラウド」)は、アマゾン ウェブ サービス(AWS)が提供するAWS WAF V2向け の下記2つのManaged Rules(以下「マネージドルール」)に対して、Inline Regex対応(インライン正規表現への置き換え)のリリースを行いました。
・ Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -
・ Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -
これまでWCU(WAF Capacity Unit)の制約内でルールセットを構築し、アップデートを行っていましたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能となりました。
■Inline Regex対応(インライン正規表現への置き換え)とは?
AWS WAF で正規表現 (regex) のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになりました。
これまではWAF ルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要がありました。インライン正規表現を使用することで、単一の正規表現パターンを WAF ルールステートメント内に直接含めることができるようになり、ウェブACL 内での WAF ルールの表現方法が簡素化されます。
さらに、インライン正規表現パターンでは、ウェブ ACL キャパシティーユニット (WCU) の消費量が少なくなる可能性があります。これは各パターンが 3 WCU を消費するのに対し、正規表現パターンセットでは 25 WCU が消費されるためです。
■Cyber Security Cloud Managed Rules for AWS WAF とは?
『Cyber Security Cloud Managed Rules for AWS WAF』は、サイバーセキュリティクラウドが独自に作成する厳選されたAWS WAF用のルールセットです。
マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace経由のみで販売が完結できるため、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。なお、2021年12月時点では累計70以上の国と地域とに展開しており、グローバル全体でのユーザ数は2,372以上となっております。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立 :2010年8月
URL :https://www.cscloud.co.jp/
※アマゾン ウェブ サービス、およびAWSは米国および/またはその他の諸国におけるAmazon.com, Inc.またはその関連会社の商標です。
・ Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -
・ Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -
これまでWCU(WAF Capacity Unit)の制約内でルールセットを構築し、アップデートを行っていましたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能となりました。
■Inline Regex対応(インライン正規表現への置き換え)とは?
AWS WAF で正規表現 (regex) のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになりました。
これまではWAF ルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要がありました。インライン正規表現を使用することで、単一の正規表現パターンを WAF ルールステートメント内に直接含めることができるようになり、ウェブACL 内での WAF ルールの表現方法が簡素化されます。
さらに、インライン正規表現パターンでは、ウェブ ACL キャパシティーユニット (WCU) の消費量が少なくなる可能性があります。これは各パターンが 3 WCU を消費するのに対し、正規表現パターンセットでは 25 WCU が消費されるためです。
■Cyber Security Cloud Managed Rules for AWS WAF とは?
『Cyber Security Cloud Managed Rules for AWS WAF』は、サイバーセキュリティクラウドが独自に作成する厳選されたAWS WAF用のルールセットです。
マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサイバー脅威情報監視チーム“Cyhorus(サイホルス)”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace経由のみで販売が完結できるため、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。なお、2021年12月時点では累計70以上の国と地域とに展開しており、グローバル全体でのユーザ数は2,372以上となっております。
【株式会社サイバーセキュリティクラウドについて】
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者:代表取締役社長 兼 CEO 小池敏弘
設立 :2010年8月
URL :https://www.cscloud.co.jp/
※アマゾン ウェブ サービス、およびAWSは米国および/またはその他の諸国におけるAmazon.com, Inc.またはその関連会社の商標です。