AIでセキュリティ運用を自動化するクラウドサービス『CyberNEO WAF Automator for AWS』
セキュリティ部門や専任担当者が居なく悩んでいませんか?
CyberNEOは、セキュリティ専門家とデータサイエンティストの知見をAI化。
24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析、初期対応までの役割を自動化して提供致します。
取り扱い製品・サービスSECURITY HANDLED
WAF 自動運用サービス
サイバーマトリックス「CyberNEO」
AIでセキュリティ運用を自動化するクラウドサービス
CyberNEO 概要
サイバー攻撃からの防御は導入した後の運用が重要です。
サイバー攻撃からの防御はセキュリティ対策ソフトウェアを導入するだけではなく、イベントの常時監視によって異常を発見、対策に反映することが大切です。
- 異常を見つけるための情報収集 (ログ・イベント・脅威情報)
- 異常見つけるためのノウハウ(セキュリティアナリストの観点)
- リスク分析・対策に反映する(脆弱性の把握、ポリシー制御)
- これらのセキュリティ運用ができる体制が必要になります。
そこで、CyberNEOは、ハッキング技術やセキュリティ対策に熟知したセキュリティ専門家と、データサイエンティストの知見をAI化。セキュリティログを効率、且つ効果的に分析し、その分析結果を即座に防御に反映させる、セキュリティ運用を自動化するクラウドサービスです。
セキュリティ脅威検出の絶妙なバランス調整
悪意を持ったサイバー攻撃者は、あらゆる手法で正常なユーザーに偽装して、セキュリティ対策の施された許可されていない環境へのアクセスを試みます。システム設計や製品に脆弱性があると、偽装された脅威を検出できず、本来アクセスできないはずのユーザーを、アクセス可能にしてしまう事象が発生します。
逆にセキュリティのチェックを厳しくすることで、正常なユーザーのアクセスに影響を及ぼすこともあります。 このセキュリティ運用のグレーゾーンに対応できる環境を構築することが、セキュリティ運用にとって重要となります。CyberNEOはこの脅威検出の絶妙なバランス調整を可能にしてゆきます。
AISecOps
専門家+AIで自動化=AISecOps
セキュリティデバイスでは発見することが難しい脅威をAIで検出
セキュリティに関する知見をクラウドサービスにし継続的デリバリーを実現していきます。
サイバーセキュリティ専門家のノウハウ(AIモデルの生成)
定期的に検出の精度を向上させる為、また、ネットワークで新たに生み出される攻撃手法に対応する為、CyberNEOはAIモデルを更新していきます。CyberMatrixのセキュリティ専門家が、攻撃傾向の見直しによる改善、性能の向上に努めます。
①攻撃情報収集と分析
②攻撃の特徴抽出
③AIモデル生成に必要な特徴の抽出
④AIモデルで検出した内容とデータの特徴から最適なアルゴリズムを選択
⑤学習用のサンプルデータの準備
⑥学習
⑦AIモデル生成
⑧性能評価
⑨性能評価が高ければ採用、低いと③からやり直し
AIで自動化(SOCとCSIRT部分の2つの役割)
24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析をするSOCの役割と、インシデントが発生した場合の初期対応までのCSIRTの役割を、AIで自動化して提供します。
※SOC(ソック:Security Operation Center)
※CSIRT (シーサート: Computer Security Incident Response Team)
CyberNEOの機能
CyberNEOが解決!高度なセキュリティ運用が実現!
CyberNEOの5つの機能
1.AI NEO(人工知能)
2.Threat Analyzer(脅威分析)
3.Policy Enforcer(自動制御)
4.Threat Feed(脅威インテリジェンス)
5.CyberNEO Portal
1.AI NEO(人工知能)
サイバー攻撃でウェブリクエストを送信するときに攻撃の文字列が含まれたリスクエストが送信されてきますが、その文字列にいろんな特徴があります。その特徴をAIモデル化するには数学的に処理できるように数値で表現します。
その特徴をAIで処理させせるために、特徴をどのようにAIモデル生成に適したデータにするか?モデルを作るにはそのデータをどのようなアルゴリズムを使って学習させるか?などデータサイエンティストの知識が必要になります。 そのノウハウが蓄積されているのがAI NEOです。
2.Threat Analyzer(脅威分析)
システムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。
3.Policy Enforcer(自動制御)
セキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間(例えば10分間)そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。
4.Threat Feed(脅威インテリジェンス)
世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象(保護するシステム)にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。
5.CyberNEO Portal
管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。
主な機能
| 機能名 | 概要 |
|---|---|
| WAF導入機能 | WAF運用に必要なログ出力設定やWAFルールの設定を行います。 |
| ダイナミックレスポンス機能 | AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。 |
| 脅威インテリジェンス配信機能 | 攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。 |
| リスクアラート機能 | AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。 |
| 攻撃イベント表示機能 | 攻撃検知したイベントをリアルタイムにポータルに出力します。 |
| 攻撃分析レポート | 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。 |
| マルチテナント機能 | 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。 |
| マルチユーザーアクセス機能 | 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。 |
| ユーザー・ロール(役割)管理機能 | 管理者・読み取り専用権限をユーザー単位で付与することができます。 |
| ワンタイム・パスワード機能 | 管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。 |
| 多言語対応 | 日本語・英語のポータル表示をサポートします。 |
| 監査ログ機能 | 各ユーザー操作した内容と時間を監査ログとして出力します。 |
サービスプラン
| プラン | Webリクエスト | 価格 |
|---|---|---|
| プラン
スタンダードプラン
|
Webリクエスト
月間1,000万件まで |
価格
【初期費】個別見積 【月 額】50,000円 ※100万件/Webリクエスト毎に500円/月が発生 ※1テナント最大3WebACLまで対応 |
| プラン
ビジネスプラン
|
Webリクエスト
月間5,000万件まで |
価格
【初期費】個別見積 【月 額】88,000円 ※100万件/Webリクエスト毎に400円/月が発生 ※1テナント最大6WebACLまで対応 |
| プラン
アドバンスドプラン
|
Webリクエスト
月間1億件まで |
価格
【初期費】個別見積 【月 額】128,000円(CyberNEO基本月額128,000円) ※100万件/Webリクエスト毎に300円/月が発生 ※1テナント最大10WebACLまで対応 |
プラン選択の目安
スタンダードプラン(50万件/月)
1分間に2~3ユーザーがアクセスを想定
3アクセス×10リクエスト×60秒×24時間×30日=1,296,000件
※1アクセスに対して10~以上のリクエストが発生
1分間に1ユーザーがアクセスを想定
1アクセス×10リクエスト×60秒×24時間×30日=432,000件
※1アクセスに対して10~以上のリクエストが発生
FAQ
- Q.CyberNEOについて教えてください A.セキュリティサービスやセキュリティデバイスでは発見することが難しい脅威を、独自のAIで検出し、脅威に対する対策ルール(シグネチャ)を自動提供するプラットフォームです。
- Q.CyberNEOのAIについて教えてください A.シグネチャなど、すでに世の中に公開されている既知パターンで検出するセキュリティデバイスでは、検出が難しい未知の脅威を検出するためのAIです。パターンが変化しても特徴をAIで捉えることで未知の攻撃に対応できます。
- Q.導入にあたってユーザー側で必要な作業はありますか? A.WAF設定にあたり、CloudFormationを実行して頂く必要がございます。ご契約後、マニュアルやスクリプトをお渡ししております。
- Q.プランの選定の目安を教えてください A.アクセス数の目安を記載しておりますのでご確認ください。
- Q.同一テナント内でプランの混在は可能でしょうか? A.テナント内で異なるプランの利用が出来ます。
- Q.ルールの更新頻度について教えてください。 A.SQLインジェクションやXSSなど一般的なWeb攻撃については最適化のためのルール更新を年に数回行います。こちらは、定例のアップデート対応では無く状況に応じて随時アップデートされます。脅威IPは毎日変化するため、1日に1回更新します。AIで検知した攻撃は動的にルールを変更しますので都度更新されます
- Q.WAFの検知モード/防御モードへの切り替え方法について教えてください A.CyberNEOコンソール上から変更が可能になっております。検知モードで数日間利用していただき、誤検知等を精査していただいた後、防御モードへの切り替えを推奨しています。
- Q.IP制限は可能でしょうか? A.CyberNEOのコンソール上でホワイトリスト・ブラックリストのIPアドレス登録が可能です。
- Q.攻撃の傾向等を確認することは出来ますか? A.CyberNEOコンソールでは、攻撃の傾向をログを受診しリアルタイムでレポートに反映をしています。これにより、攻撃送信元の情報や攻撃先の情報、傾向などを確認することができます。
- Q.最低利用期間はありますか?
A.契約成立日以降は、最低1ヶ月分の利用料金がかかります。
無料トライアル期間中での解約は費用がかかりません。 - Q.支払いについて日割り計算はありますか?
A.契約成立日から日割り計算を行います。計算は1ヶ月を30日とし計算を行います。
利用契約解除日の料金の額は、該当月の月額料金とし、日割り計算は行いません。
