CyberNEO WAF Automater for AWS/Azure/Google Cloudとは?価格や機能・使い方を解説
AWS/Azure/GCP専用 運用マネージドプラットフォーム
サイバーマトリックス株式会社このはまだレビュー
がありません。
- セキュリティアナリスト監修AIによるWAF構築支援・運用の自動化
- AWS/Azure/GCP上でのWAFに対応
- AIがSOCとしてWebセキュリティ監視・運用を安価に代替
クラウドサービス(AWS/Azure/GCP)のWAFを、独自AIで導入・運用自動化する、WAF専用マネージドセキュリティプラットフォームです。SOC等の人に依存したWAFの運用を独自AIが代替します。
2025年01月29日 最終更新
製品概要
対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
---|---|---|---|
提供形態 | クラウド / SaaS / サービス | ||
参考価格 | 別途お問い合わせ |
製品詳細
AWS/Azure/GCP専用のWAFマネージド・セキュリティ・プラットフォーム
WAFの構築・運用・一時対応をAIで自動化
主要クラウドサービス(AWS/Azure/Google Cloud)上のWebアプリケーション保護のため、CyberNEOの独自AIが導入・運用自動化する、WAF専用マネージド・セキュリティ・プラットフォームです。
SOCに代表される、人に依存したセキュリティ運用は高額であり、かつセキュリティ人材不足から既に限界を迎えつつあります。
CyberNEOはセキュリティアナリストの分析ノウハウをAIでモデル化した独自の専用エンジンであり、従来スキルフルなセキュリティ人材が目視で行っていた業務を代替することを目指し、24時間365日でAIが監視運用を行います。
クラウドサービス上でWebサイトを構築しWAF導入を検討する際に、「WAFを導入したいが構築する人材が不足している」、「導入後の運用は何もできていない」、「SOCは高額で予算に合わない」といったお悩みをお持ちのWeb開発担当、セキュリティ担当のみなさま、ぜひCyberNEOをご検討ください。
CyberNEO WAF Automaterで解決できる課題
Webサービスを狙うサイバーセキュリティの脅威は日々増加しております。セキュリティ製品を入れるだけではもはや対応することは難しく、導入後のチューニングやルール設定などの運用がセキュリティ強化のカギとなります。
また、一次対応が遅れたことにより、より重大なインシデントに拡大させてしまった事例も多数発生しております。
◆ルール設定の適切な設定を怠った
WAF導入後、アプリケーションの特性にあわせた最適なルールセットが構成できなかったため、公開サーバの脆弱性を狙う攻撃をうけてしまった。
結果、社内の機密情報や顧客の個人情報が漏洩した。
◆インシデント発生に対する初期対応が遅れた
オンラインサービスを狙う攻撃は検知したが、初期対応に遅れてしまった。
結果、サービスが一時停止となり、実損害が発生した。
◆複雑な攻撃を見逃してしまった
WAFを導入したことによる誤検知発生を懸念し、ルールセットは一般的なものだけを適用した。
実情に合わせてそのルールを運用していなかった。
結果、既知の脆弱性といった脅威情報などはアップデートされず、脆弱性を狙われ個人情報が流出した。
◆誤検知で業務に影響があった
WAF導入後、継続的に監視やチューニングが必要なことは理解していたが、専任の担当者がいないため疎かになっていた。
結果、誤って正規のトラフィックを検知し、正常な業務アプリケーションの動作を妨害する事態が発生した。
≪CyberNEO WAF Automater≫なら、日々のセキュリティ運用、重大なインシデント一時対応、セキュリティエンジニアの大幅な工数削減が実現します!
CyberNEO WAF Automaterでできること
■WAF導入
WAFの運用に必要となるWAFルールの設定やログの出力設定を実施
■ダイナミックレスポンス
攻撃をAIで検知し、高リスクと判定された送信元への通信をブロック
■脅威インテリジェンス配信
攻撃の発生源となる高リスクの送信元を収集し、ブラックリストとして配信
■リスクアラート
攻撃がAIで検知され、ダイナミックレスポンス機能を動作しアラートを送信
■攻撃イベントの表示
リアルタイムで攻撃が検知されたイベントをポータルに出力
■攻撃分析レポート
検知された攻撃情報は、日次・月次レポートにして表示
■マルチテナント
個別に各テナントのWAF・ユーザー管理ができ、複数テナントの一元管理が可能
■マルチユーザーアクセス
複数のユーザーが各テナントで登録でき、監査ログや権限管理の機能が利用可能
■ユーザー・ロール管理
ユーザー単位で管理者・読み取り専用の権限付与が可能
■セキュア認証
コンソールへアクセスし、IPによる制限認証やワンタイム・パスワードをサポート
■多言語対応
日本語や英語のポータル表示をサポート
■監査ログ
監査ログとして各ユーザーが操作した内容や時間を出力
価格・料金プラン
価格・料金プランの詳細はお問い合わせください。
導入効果
迅速なサイバー攻撃への対応が可能になり、セキュリティ担当の負担も大幅減
■業種:情報セキュリティサービス ■従業員規模:約300名
【課題】
進化していくサイバー攻撃に対応しきれず、セキュリティ担当の負担が大きくなっていた。
クライアントの信頼を維持していくためには、より高度なセキュリティ対策の必要性を感じていた。
【解決】
「CyberNEO WAF Automater」を導入することで最新のサイバー攻撃への防御が強化され、
迅速な対応も可能になり、セキュリティポリシー自動更新機能で、セキュリティ担当の負担が軽減した。
企業情報
会社名 | サイバーマトリックス株式会社 |
---|---|
住所 | 〒102-0084 東京都千代田区二番町9番3号 THE BASE麹町 |
設立年月 | 2019年3月15日 |
資本金 | 20,000千円 |
事業内容 | ・セキュリティクラウドサービス(CyberNEO) ・特許6998099「アクセスリクエストの不正を検知する方法」 ・ペネトレーションテスト ・脆弱性診断の提供 (Matrix Inspect) ・セキュリティコンサルティング |
代表者名 | 四柳 勝利 |
WAF(Web Application Firewall)
WAF(Web Application Firewall)とは?
WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS(クロスサイトスクリプティング)やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。
比較表つきの解説記事はこちら【最新ランキング】WAF製品の比較14選!失敗しない選び方も解説
『CyberNEO WAF Automater for AWS/Azure/Google Cloud』とよく比較されているWAF(Web Application Firewall)
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、サイバーマトリックス株式会社の 『AWS/Azure/GCP専用 運用マネージドプラットフォームCyberNEO WAF Automater for AWS/Azure/Google Cloud』(WAF(Web Application Firewall))に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。