top of page

CyberNEO

WAF Automator for AWS

AWS WAF専用のマネージド・セキュリティ・プラットフォーム

SERVICE

AWS WAF導入から運用まで提供

WAF Automator for AWSはAWS WAF (Web ACL)を簡単なステップで導入でき、AIでセキュリティ運用を自動化します。 Application Load Balancer (ALB)、 Amazon CloudFrontAmazon API GatewayAWS AppSyncを利用しており、AWS WAFの導入を検討しているお客様に最適なソリューションです。

簡単な導入ステップ

WAF Automator for AWSは4つの手順で展開できるコンセプトで開発しております。

  1. CyberNEOアカウントを発行し、CyberNEOポータルにログイン。

  2. CyberNEOポータルからIAMロールを作成

  3. CyberNEOポータルにWeb ACLの情報を入力。(ログ出力環境のセットアップ、Web ACLやルールグループが自動展開されます。)

  4. 自動作成されたWeb ACLをAWSのリソース(Application load Balancer (ALB)、Amazon CloudFront、Amazon API gateway、AWS AppSync)に関連付けます。

AWSが推奨する接続方法で安全に管理

CyberNEOからお客様のAWSリソースを操作する場合、AWSが推奨する安全なアクセス方法で接続します。セットアップの段階でIAMロール上に信頼関係を結び、接続時に発行される一時的なセキュリティ認証情報で接続します。また認証情報に加えて外部IDを発行して呼び出すため、代理の混乱問題が発生しないよう接続します。推奨する接続方法についての詳細はAWSのドキュメントを参照ください。

Cross Account Connection

お客様のAWSテナントへの接続はCyberNEOのLambdaからAWS WAFとS3バケットへアクセスします。

CyberNEO Connection

S3バケットからイベントを受信し、CyberNEOのAIや脅威インテリジェンスで分析します。
攻撃を検出すると即座にAWS WAFのルールを更新し、リアルタイムに攻撃を防御することができます。

MAIN FUNCTIONS

WAF導入機能

WAF運用に必要なログ出力設定やWAFルールの設定を行います。

ダイナミックレスポンス機能

AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。

脅威インテリジェンス配信機能

攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。

リスクアラート機能

AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。

攻撃イベント表示機能

攻撃検知したイベントをリアルタイムにポータルに出力します。

攻撃分析レポート

検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。

マルチテナント機能

各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。

マルチユーザーアクセス機能

各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。

ユーザー・ロール(役割)管理機能

管理者・読み取り専用権限をユーザー単位で付与することができます。

ワンタイム・パスワード機能

管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。

多言語対応

日本語・英語のポータル表示をサポートします。

監査ログ機能

各ユーザー操作した内容と時間を監査ログとして出力します。

bottom of page