サイバーセキュリティクラウド<4493> 月額課金型モデルをベースに成長を目指す

◆ Web セキュリティサービスを提供
サイバーセキュリティクラウド（以下、同社）は、クラウド型 WAF 注 1「攻撃遮断 くん」及び、AWS WAF 注 2のルール自動運用サービス「WafCharm（ワフチャ ーム）」を中心としたWeb セキュリティ事業を行っている。また、19年2 月より、 不正なプログラムやサイバー攻撃への防御ルールのパッケージである 「Manged Rules（マネージドルール）」の提供を開始した。19/12 期第 3 四半 期累計期間の売上構成比は「攻撃遮断くん」が 91.1%、「WafCharm」が 7.6%、「Managed Rules」が 1.3%となっている（図表 1）。

「攻撃遮断くん」
主力製品である「攻撃遮断くん」はソフトウエアの脆弱性や Web アプリケー ション層への攻撃から外部公開サーバを守る、クラウド型のWeb セキュリティ サービスである（図表 2）。13 年 12 月より販売を開始したが、19 年末の日本国内のクラウド型 WAF 市場における累計導入社数は 798 社、導入サイト数 は 1 万以上となり、第 1 位注 3である。

同社はWeb サイトへのサイバー攻撃データを大量に保有しており、それらを 開発・カスタマイズに反映させている。日々発見される新たな Web アプリケ ーションの脆弱性に対応するプログラムを適用できない状況でも「攻撃遮断 くん」を導入することでサイバー攻撃を遮断することが可能になる。

「攻撃遮断くん」は2つのタイプが提供されており、顧客のWeb アプリケーシ ョン環境に左右されずに導入が可能なことが特徴となっている（図表 3）。

ひとつは、同社独自の製品であるサーバに自動的に情報処理や状況判断 を行い、適切に処理を実行する機能をインストールし、クラウド監視センター へログ送信・遮断命令を受けて攻撃を検知・遮断するサーバセキュリティタ イプである（エージェント連動型）。もうひとつはインターネット上におけるホス ト名やドメイン名に対応する IP アドレス情報を管理・運用するシステムを切り 替えて「攻撃遮断くん WAF センター」で攻撃を検知・遮断する WEB/DDoS セキュリティタイプである（DNS 切り替え型）。

また、AI 機能を活用することで従来発見できなかった攻撃や顧客のサービ スに影響がある誤検知が発見可能である。

「WafCharm」
「WafCharm」は「攻撃遮断くん」によって培った Web アプリケーションに対す る攻撃パターンに関しての膨大なデータを基に、顧客のシステム構成やア クセス状況から AI によって学習し、AWS WAF のルールを自動運用するサ ービスである。新たな脆弱性への対応も自動でアップデートされるため、安 全な状態で Web サイトを運用することが可能になる。

「Managed Ruls」
セキュリティ専門のベンダーが独自に作成する厳選された AWS WAF のセ キュリティルールセットである。同社が「攻撃遮断くん」や「WafCharm」で培っ たAWS WAF におけるルール設定ノウハウを基にパッケージ化したものであ る。

19 年 2 月から、同社の米国子会社（重要性が乏しいため非連結子会社）を 通じて AWS Marketplace 注 4で「Managed Rules」を販売している。19 年は特 に広告宣伝を行わず、自然体での販売活動であったが、発売から 1 年余り で 50 カ国以上に 700 アカウントのユーザーを獲得している。

＞＞続きはこちら(1.24 MB)