サイバーセキュリティクラウドは1月22日、クラウド型WAF「攻撃遮断くんWEBセキュリティタイプ」のシステムを、AWS （Amazon Web Services）上へ公開すると発表した。セキュリティサービスのオープンソース化は日本国内で初めての取り組みとなるという。

「誰でも遮断くんAMI」は、AWS上で全世界へ向けて公開された「攻撃遮断くん」を構築するシステム。このシステムは、誰でもワンクリックでコピーすることが可能。「誰でも遮断くんAMI」と「攻撃遮断くん監視センター（シグネチャ）」を接続するために必要な認証キーの取得により、攻撃の検知遮断が可能となる。ユーザは開発費無しで、システムの運用・保守のみでクラウド型WAFが提供される。また、ワンクリックでコピーしたシステムには二重認証やCDNなどの新機能が追加され、オリジナルのセキュリティサービスとして提供することもできる。

「誰でも遮断くんAMI」の月額利用費用は40,000円（税別、１グローバルIPあたり）。対応可能な主な攻撃手法は、SQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル、ＯＳコマンドインジェクション、改行コードインジェクション、その他のＷＥＢ攻撃全般となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
誰でも遮断くんAMI