AIセキュリティ運用クラウド「CyberNEO」AWS WAF Editionが登場

AIセキュリティの新時代を切り開く「CyberNEO AWS WAF Edition」

最近、サイバーマトリックス株式会社が新たなサービス「CyberNEO AWS WAF Edition」を発表しました。この新しいクラウドサービスは、AWSを利用する企業向けに特化したAIセキュリティ運用のソリューションです。セキュリティ対策は単なる導入ではなく、異常を監視し、その情報を活用していくことが重要です。

CyberNEOのコンセプト

CyberNEOは、異常を見つけるための情報収集や、セキュリティアナリストの知見をもとにしたノウハウ、そして脆弱性の把握などを需要とする運用体制を整えています。これにより、より効果的なセキュリティ対策の運用が可能になります。

CyberNEOの主要機能

CyberNEOは、以下の主要な機能によって構成されています。

1. AI NEO

この機能は、セキュリティアナリストが不審と判断する特徴を学習し、モデル化することで、不正なアクセスをリアルタイムで判定します。異常検知の精度を向上させるために、AI技術が駆使されています。

2. Threat Analyzer

Threat Analyzerは、システムやセキュリティ装置から出力されるイベントやログを分析し、Threat Feedからの脅威情報と相関させます。この情報を基に、Policy Enforcerに指示を送り、セキュリティデバイスの運用を最適化します。

3. Threat Feed

世界中の脅威情報を収集し、システムに最適な情報を配信する役割があります。特に、サーバを狙うシステムやリスクの高いボット情報を収集することで、インテリジェンスの価値を高めます。

4. Policy Enforcer

セキュリティデバイスのポリシーを自動的に変更・更新します。Threat Analyzerからのリクエストに応じて、特定のIPを一時的にブロックすることができます。

5. CyberNEO Portal

このWebサイトは、管理者や監査イベントを管理し、CyberNEOの各機能にアクセスするためのプラットフォームです。

AWS WAF Editionの特長

CyberNEO AWS WAF Editionは、上述の機能をAWS WAFに最適化したもので、自動的なセキュリティ運用を実現します。特に「AI NEO」は不正なWebリクエストの学習を行い、「Threat Feed」はWebシステムを狙う脅威情報を収集し提供します。これにより、企業はより迅速かつ効率的にセキュリティリスクを減少させることができます。

今後の展望

CyberNEOは、機能単位での開発が可能で、他のプラットフォームとも連携する展望があります。AWS WAFだけでなく、Azure Application Gatewayや他の不正検知分析が求められる分野への応用が可能です。今後は、セキュリティ問題に対応するために、さまざまな事業者との協業も視野に入れています。

CyberNEOに興味を持たれた方は、ぜひこちらからお問い合わせください: CyberNEOお問い合わせ